Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Modérateurs : myahoo, nico@nc, Mori, jpj
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Bonne soirée, un dessin animé m'attend... et mon diner...
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Firefox 125 -Linux Mint 20 Ulyana
Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Merci en tout cas pour tes tests.
On va bien finir par trouver un lien vérolé sur lequel on peut reproduire le problème à tous les coups !
(help ! Cherche lien vérolé ! )
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Firefox 125 -Linux Mint 20 Ulyana
Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Une page temporaire éphémère...
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Firefox 125 -Linux Mint 20 Ulyana
Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Firefox 125 -Linux Mint 20 Ulyana
Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Aujourd'hui, je n'arrive même plus à reproduire le plantage avec mon lien et ma "recette"...
J'ai pourtant "joué" dans tous les sens, 25 fois...
Hier, j'avais pourtant réussi à reproduire le problème sur mon lien avec :
- plantage total de Firefox en mode normal (plusieurs fois) -> il faut tuer la tâche via les gestionnaire de tâche pour s'en sortir
- plantage total de Firefox en mode sans échec -> il faut tuer la tâche via les gestionnaire de tâche pour s'en sortir
- plantage partiel de Edge -> on plante l'onglet, mais on s'en sort en cliquant sur la croix en haut à droite
A noter que l'apparence du message de rançon est très différent sous Firefox et Microsoft Edge.
Mystères et boule de gomme...
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Pas de détection, à priori :
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
au final ca ne bloque que si on essaye d'en sortir de force.
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Firefox 125 -Linux Mint 20 Ulyana
Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Toujours pas ses affichages. J'ai vérifié sous Linux (pas de fichier hosts blindé) avec toutes les versions de Firefox.... Sans modules installés.
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !
Merci pour ces tests.
Oui, difficile à reproduire avec les liens donnés précédemment... Y compris sur mon PC (je n'y arrive plus depuis hier).
Peut-être que ces sites ont corrigé/blindé leurs pages depuis ?...
En cherchant un peu sur le net, on peut voir que ce problème se produit aussi sous Linux (https://forum.ubuntu-fr.org/viewtopic.php?id=2025819).
Il s'agit juste d'un blocage du navigateur (quel qu'il soit), plus ou moins bloquant.
Mais on s'en sort toujours facilement et sans dommage en tuant le processus.
J'ai remarqué aussi que sous Firefox et sous Microsoft Edge, le faux message d'alerte est légèrement différent (cf copies d'écrans page précédente) : sous Firefox le message commence par "** Windows Wanring Alert **" et sous Edge le message est "** Votre ordinateur a été blocké **" (avec une faute d'orthographe au passage !)...
Peut-être que le script choisi le titre au hasard, car incapable de détecter le système en cours...
Le tout via le même site vérolé. Bizarre...
Ma curiosité est juste de comprendre un peu comment cette sal..perie de script arrive à bloquer totalement Firefox (et apparemment un peu moins bloquant sur Edge, mais je n'ai réussi à le reproduire qu'une seule fois sous ce dernier).
Une boucle infinie en javascript ne suffit pas...
Sur le net, les gens se plaignent beaucoup, mais ils ne postent pas le lien vers le site malicieux...
Il faudrait donc trouver un lien permanent vers un site qui permet de reproduire le problème systématiquement pour pouvoir analyser et faire des tests...
Qui est en ligne ?
Utilisateurs parcourant ce forum : Bing [Bot] et 11 invités