Firefox 3 et parefeu

[pirlouy]

Sasser, cela doit rappeler certaines choses à certains. A l'époque, pas de pare-feu activé par défaut et pas de mises à jour automatiques par défaut non plus.

T'as vu les conditions ? Pas de mises à jour auto, ça veut donc dire que l'utilisateur a désactivé les MAJ, c'est son problème, par défaut, c'est activé... Ensuite, le pare-feu ne te protège pas forcément, puisqu'il fallait bien bloquer le port 445, ou bien ne pas le mettre dans une liste blanche, ce qui est loin d'être le cas.

Ne pas utiliser de pare-feu, c'est un "retour en arrière" informatique.

J'ai toujours dit que j'étais un arriéré mental.

Quant aux difficultés de l'utilisateur "de base", je suis d'accord avec toi. C'est la raison pour laquelle le pare-feu de Windows est élémentaire et très simple à utiliser. Ceux qui le critiquent manquent de nuances. Certains conseillent un pare-feu comme Comodo (au surplus muni d'un HIPS) au 1er utilisateur venu. C'est désolant.

On est bien d'accord. Le pare-feu Windows, c'est déjà bien suffisant pour ceux qui n'y connaissent rien... L'étape ultime de la connaissance... C'est ne plus utiliser de pare-feu !

C'est surtout suicidaire pour les "futés" qui traînent sur les sites peu recommandables ... et quand on imagine le pourcentage représenté par ces sites sur la toile ...

Avec Firefox (ou autre Opera, Safari, etc.), justement t'as rien à craindre à ce niveau-là, tu ne peux pas te chopper de ver/virus; en revanche, tu n'es pas protégé des fameuses faille javascript mais surtout XSS très à la mode. Normalement les failles javascript sont corrigées rapidement, mais les XSS, c'est beaucoup plus difficile à "corriger"; pour ça l'extension Noscript que je n'apprécie pas pour son côté "je bloque tout" dispose d'un dispositif anti-XSS assez efficace.
Les failles de type XSS n'installent pas un virus/spyware, mais récupère des données importantes, tel que les mots de passe, n° de compte bancaire, etc. Sur certains forums de "hackers", c'est impressionnant, certains vendent des listes de mots de passe, en mettant quelques exemples pour prouver que leur liste est juste. J'avoue que ça fait flipper !
Mais aucun pare-feu ne te protègera de ce genre de faille...

[Sacles]

Re,

Ensuite, le pare-feu ne te protège pas forcément, puisqu'il fallait bien bloquer le port 445, ou bien ne pas le mettre dans une liste blanche, ce qui est loin d'être le cas.

Pour infecter via le port 445, il fallait que le pc ne soit pas furtif (ce qu'est tout pc avec un pare-feu correctement paramétré).

C'est surtout suicidaire pour les "futés" qui traînent sur les sites peu recommandables ... et quand on imagine le pourcentage représenté par ces sites sur la toile ...

Sur ces sites, ce sont surtout les clics clics à gauche et à droite qui sont responsables des infections. Et j'installe tel codec pour visualiser une petit film et je clique sur Instant Access, ...

Avec Firefox (ou autre Opera, Safari, etc.), justement t'as rien à craindre à ce niveau-là, tu ne peux pas te chopper de ver/virus; en revanche, tu n'es pas protégé des fameuses faille javascript mais surtout XSS très à la mode. Normalement les failles javascript sont corrigées rapidement, mais les XSS, c'est beaucoup plus difficile à "corriger"; pour ça l'extension Noscript que je n'apprécie pas pour son côté "je bloque tout" dispose d'un dispositif anti-XSS assez efficace.

NoScript, comme tout dispositif basé sur les listes blanches demande un peu d'efforts de la part de l'utilisateur. C'est le prix à payer pour l'efficacité.
Les listes noires sont toujours en retard d'au moins une guerre et plus le retard est grand, plus l'efficacité diminue (c'est le cas d'Avast qui est encore malheureusement choisi par de nombreux internautes).

Avec Firefox (ou autre Opera, Safari, etc.), justement t'as rien à craindre à ce niveau-là, tu ne peux pas te chopper de ver/virus

Ce n'est pas correct. Par exemple, Firefox n'empêche pas de faire du P2P et d'installer des trucs infectés.

Salut.

[Pescaire]

Bonjour,


j'apporte un témoignage sur les problèmes de ZA et Firefox 3 , FF3 sous XP SP 2 et ZA aucun problème , ça roule , FF mise en jour XP SP3 , ZA , problème téléchargement et lecture vidéo flash , ZA désinstallé et remplacé par PC tools , tout redevient fluide et normal .

avec SP3 on se retrouve avec des problèmes comme sous vista SP1 ( pas les mêmes mais bon ) , quand j'aurai le temps j'appliquerai la même solution radicale au PC vista , et je rendrai compte sur le post qui a déjà été ouvert a ce sujet.


j'ajoute que le flash ne fonctionnait pas non plus sous opéra.

Cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Sacles]

Re,

Tout pare-feu digne de ce nom doit être reconfiguré pour le logiciel qui a eu droit à une mise à jour et qui demande à se connecter au cyberespace.

Ceux qui ont des problèmes peuvent essayer de supprimer les entrées dans leur pare-feu et puis de donner les autorisations nécessaires à la demande.

Un logiciel est autorisé par le pare-feu à se balader dans le cyberespace point c'est tout. Le pare-feu donne le feu vert. Le contenu du programme importe peu.

-------------

Ne faisons pas croire que les problèmes sont fréquents avec le SP3. En laissant courir de telles rumeurs, certains en sont toujours au SP1 et à IE 6

-------------

N'oubliez pas de vous rendre régulièrement chez Secunia Inspector pour tester vos programmes (mises à jour): http://secunia.com/software_inspector/

Salut.

[Pescaire]

Bonjour ,


Je ne veux rien laissé croire et il faut apprendre a lire . je dis Que Za que ce soit sous XP SP3 ou vista SP 1 apporte des problêmes. ceci est reconnu et pas seulement ici.

et je vais même dire mieux qu'enlever le programme et le réautoriser sous ZA , j'ai tout simplement ( si l'on peut dire désinstallé ZA ( oui j'ai redémarré l'ordi au cas ou tu te poserais la question) et réinstallé ( je n'ai pas la flemme de tout ré autoriser) ) et le problème était toujours là , il a disparu ve mon remplacement de ZA par PC tools.


Et c'est une Expérience vécue.



Cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Sacles]

Re,

Je ne veux rien laissé croire et il faut apprendre a lire . je dis Que Za que ce soit sous XP SP3 ou vista SP 1 apporte des problêmes. ceci est reconnu et pas seulement ici.

Il faut apprendre à lire j'ai écrit "Ne faisons pas croire que les problèmes sont fréquents avec le SP3" (à force de lire qu'il y a des problèmes, certains généralisent, à tort je veux bien, mais c'est comme cela).
On parle des trains qui sont en retard, pas de ceux qui sont à l'heure.

La toute grosse majorité des mises à jour vers le SP3 se sont passées sans problème et le SP3 doit être installé. Voilà le message à faire passer. Idem pour le passage de IE6 vers IE7 (même si on utilise très peu IE).

Et une bonne part des problèmes (ne pas lire tous) sont présents sur des PC déjà un peu (ou beaucoup) endommagés. C'était déjà le cas avec le SP2.

Quand un voit le nombre de PC qui fonctionnent avec un OS traficoté, piraté et Cie (je n'ai pas écrit que c'était ton cas), je ne m'étonne plus des problèmes que certains ont (et malgré tout ils sont minoritaires).

[Pescaire]

Bonjour,

a part critiquer , et dénigrer , voire porter des accusations , tu sais faire autre chose ( et prendre les gens pour des idiots , oh! grand seigneur de l'informatique défenseur de billou a tout prix).

car dans ce que j'ai écris , j'ai incriminé ZA a ce qu'il me semble.

et ou est ton aide dans ce post .......


ps: tu es payé par microsoft ? ( je suis en droit de me poser la question vu ta fixation sur windows )


Cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Sacles]

Re,

Garde ton calme. Il me semble n'avoir insulté personne.

Tout traité de psychologie élémentaire nous apprend que l'agressivité est l'arme des faibles (entre autres quand on a pas plus d'argument). C'est dommage pour toi de le montrer aussi nettement.

Sur ce, salut, puisque tu ne sais pas discuter sereinement.

[pirlouy]

Pour infecter via le port 445, il fallait que le pc ne soit pas furtif (ce qu'est tout pc avec un pare-feu correctement paramétré).

T'as vu ce que t'as écrit: "avec un pare-feu correctement paramétré". Et qu'est-ce que je dis sans arrêt ? Les pare-feu ne sont jamais bien paramétrés; c'est bien trop dur pour une grande partie des utilisateurs qui réussissent à planter Firefox alors que pourtant il faut en vouloir...
Au fait, c'est quoi un PC furtif ?

c'est le cas d'Avast qui est encore malheureusement choisi par de nombreux internautes.

Il est pas bien à ce point Avast ? J'ai souvent conseillé ça parce qu'il me semblait que c'était le meilleur gratuit. C'est quoi le mieux selon toi, qui semble t'y connaître ? Un lien pour prouver tout ça ?

Avec Firefox (ou autre Opera, Safari, etc.), justement t'as rien à craindre à ce niveau-là, tu ne peux pas te chopper de ver/virus

Ce n'est pas correct. Par exemple, Firefox n'empêche pas de faire du P2P et d'installer des trucs infectés.

Oula... Je comprends pas ce que tu veux dire. Le P2P ça n'a rien à voir avec Firefox. Il faut un autre logiciel pour s'en servir, et puis même ça n'a quand même rien à voir avec un virus/ver, parce que pour se prendre un malware, faut l'avoir précédemment volontairement téléchargé ET exécuté...

[pirlouy]

Oula, je vois qu'il y a eu incompréhension juste au dessus !

Sacles voulait simplement expliquer que les mises à jour sont importantes et que malgré les problèmes que certains ont, il vaut mieux les faire (je crois que certains possesseurs d'AMD ont regrettéd'être passé à ce SP3 à un moment ! ); et globalement, c'est plutôt vrai.

Et Pescaire, lui, voulait simplement expliquer que ZA, c'était du cacabouda ! Et ça aussi, globalement, c'est plutôt vrai.

Mais au fond, je ne vois pas où vous n'êtes pas d'accord !

[Sim]

Et finalement, si je vous suis bien tous, le problème soulevé n'est en rien un problème de 'Firefox 3 l'abominable' qui serait tellement pire que Firefox 2... pour en revenir au point de départ de ce fil...


Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9) Gecko/2008052912 Firefox/3.0

[Sacles]

Re,

T'as vu ce que t'as écrit: "avec un pare-feu correctement paramétré". Et qu'est-ce que je dis sans arrêt ? Les pare-feu ne sont jamais bien paramétrés; c'est bien trop dur pour une grande partie des utilisateurs qui réussissent à planter Firefox alors que pourtant il faut en vouloir...

Jamais jamais!!! Souvent peut-être.

Petite anecdote authentique: un jour où la météo annonçait de l'orage, une de mes collègues est venue me demander si son pc était équipé d'un pare-feu. Elle croyait que celui-ci était censé protéger sa machine de la foudre.

Au fait, c'est quoi un PC furtif ?

Si une personne malintentionnée, à l'aide d'outils adéquats part dans le cyberespace à la recherche de machines non furtives, il les trouvera.

Voir aussi par exemple http://fr.wikipedia.org/wiki/Machine_zombie

Et tout cela, à l'insu des utilisateurs.

Mais je suis parfaitement d'accord avec toi au niveau du paramétrage. Quand un utilisateur installe un pare-feu bidirectionnel et qu'il autorise toutes les demandes (parce qu'il ne les comprend pas), il se retrouve avec un pare-feu du type Windows XP (que certains lui ont déconseillé à tout prix).

Bonne après-midi.

[teoli2003]

Au fait, c'est quoi un PC furtif ?

Si une personne malintentionnée, à l'aide d'outils adéquats part dans le cyberespace à la recherche de machines non furtives, il les trouvera.

Pour être technique (mais pas trop), lorsque l'on essaie d'accéder à un port TCP non ouvert, la norme demande d'envoyer un message disant que ce n'est pas bon.

Les piles TCP/IP modernes ignorent simplement le message, évitant ainsi d'indiquer l'existence de l'ordi trop simplement, en particulier si l'ordi n'est pas serveur.

J'ai jamais compris pourquoi il fallait un pare-feu pour cela et pourquoi la pile TCP par défaut ne le fait pas.

Bien sûr il faut aussi bloquer les ping (qui bien souvent n'utilisent pas le protocole TCP, sauf ceux de Windows je crois) pour que cela ait une quelconque utilité.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[Invité]

salut

bon, ben moi aussi je suis repassé aussi sous FF2

plusieurs raisons:
- FF2 est largement assez sécurisé pour mon utilisation
- je n'ai pas trouvé FF3 plus rapide, mon FF2 ne rame pas du tout et pourtant il trimballe ses extensions
- FF3 promet une économie de ram... pas vu de changement majeur moi
en plus avec 3 fois moins d'extension comment comparer?
- je ne veux pas m'assoir sur mes extensions et mon thème
la plupart n'ont pas d'équivalent pour la version 3 (pourtant le temps commence à avoir passé et rien ne point à l'horizon)
- je veux encore moins me passer des modifications que j'y ait fait (userchrome, usercontent) et qui sont impossibles, pour le moment en tout cas, à appliquer à FF3

voilà, pour ces raisons, je reste sous FF2 dont je suis très content



PS: à propos de votre discussion sur les firewalls , je dois dire que les routeurs que nous avons tous (freebox, livebox, eceterabox) sont déjà des firewalls, mille fois plus efficaces que n'importe quel firewall logiciel

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.15) Gecko/20080612 Firefox/2.0.0.15

[Sacles]

Re,

PS: à propos de votre discussion sur les firewalls , je dois dire que les routeurs que nous avons tous (freebox, livebox, eceterabox) sont déjà des firewalls, mille fois plus efficaces que n'importe quel firewall logiciel

Ils ne filtrent évidemment pas en sortie.

Salut.