Attention fausse mise à jour
Modérateurs : myahoo, nico@nc, Mori, jpj
Attention fausse mise à jour
Bonjour tout le monde,
Je viens de voir un onglet s'ouvrir, avec au milieu une boîte de dialogue avec les couleurs de Firefox, le renard en boule tout ça, pour me proposer une mise à jour.
Un bouton "Installer" et un bouton "Annuler".
Alors j'ai cliqué sur "Annuler", ça a d'ailleurs mis du temps parce qu'un site voulait aussi m'envoyer des notifications, donc il fallait cliquer sur Annuler pour les notifications, annuler pour la mise à jour, et alterner comme ça dix fois d'affilée.
Pour finir j'ai fermé l'onglet, je suis allé dans le menu d'aide, pour cliquer sur "À propos de Firefox", et là on m'a dit que Firefox est à jour.
Voici l'adresse de cet onglet, qui a été ouvert automatiquement par un autre site dont je ne saurais plus dire l'adresse :
[url]ht-tps://s3.us-east-2.amazonaws_com/sdhedscs/fr/index.html[/url]
Après avoir relu le conseil de Lool-Lauris, j'ai mis un trait d'union entre les deux t de http.
Donc pour visualiser la page suspecte, il faut copier ce qui apparaît dans la balise url, le coller dans la barre d'adresse d'un nouvel onglet, supprimer le trait d'union entre les deux t, et pour finir valider en pressant Entrée.
Pour faire ça je pense plutôt à des développeurs qui ont l'habitude d'utiliser AWS, ils seront plus à même de dire si il y a quelque chose à garder là-dedans.
Je viens de voir un onglet s'ouvrir, avec au milieu une boîte de dialogue avec les couleurs de Firefox, le renard en boule tout ça, pour me proposer une mise à jour.
Un bouton "Installer" et un bouton "Annuler".
Alors j'ai cliqué sur "Annuler", ça a d'ailleurs mis du temps parce qu'un site voulait aussi m'envoyer des notifications, donc il fallait cliquer sur Annuler pour les notifications, annuler pour la mise à jour, et alterner comme ça dix fois d'affilée.
Pour finir j'ai fermé l'onglet, je suis allé dans le menu d'aide, pour cliquer sur "À propos de Firefox", et là on m'a dit que Firefox est à jour.
Voici l'adresse de cet onglet, qui a été ouvert automatiquement par un autre site dont je ne saurais plus dire l'adresse :
[url]ht-tps://s3.us-east-2.amazonaws_com/sdhedscs/fr/index.html[/url]
Après avoir relu le conseil de Lool-Lauris, j'ai mis un trait d'union entre les deux t de http.
Donc pour visualiser la page suspecte, il faut copier ce qui apparaît dans la balise url, le coller dans la barre d'adresse d'un nouvel onglet, supprimer le trait d'union entre les deux t, et pour finir valider en pressant Entrée.
Pour faire ça je pense plutôt à des développeurs qui ont l'habitude d'utiliser AWS, ils seront plus à même de dire si il y a quelque chose à garder là-dedans.
Dernière modification par Gloops le 05 janv. 2019, 13:41, modifié 3 fois.
- lool_lauris
- Animal mythique
- Messages : 7187
- Inscription : 14 mars 2008, 22:51
Re: Attention fausse mise à jour
Salut,
Merci pour l'info (bon le truc est quand même assez grossier).
Cependant, il vaudrait mieux que tu tronques le lien que tu as mis afin qu'il ne soit pas utilisable ; il y aura inévitablement des gens qui cliqueront dessus et qui ne sauront pas s'en sortir une fois l'onglet pourri affiché.
Merci pour l'info (bon le truc est quand même assez grossier).
Cependant, il vaudrait mieux que tu tronques le lien que tu as mis afin qu'il ne soit pas utilisable ; il y aura inévitablement des gens qui cliqueront dessus et qui ne sauront pas s'en sortir une fois l'onglet pourri affiché.
Re: Attention fausse mise à jour
En principe en s'acharnant sur Annuler on finit par y arriver.
Autour du lien on a mis ce qu'il faut de commentaires pour que les gens s'aventurent prudemment.
Et puis ça peut être utile si quelqu'un a un avis un peu plus pointu sur la question.
Amazonaws c'est quand même le support de développement d'Amazone (AWS), donc leur mise à jour peut avoir un intérêt, si ce n'est que la présentation est quand même quelque peu cavalière. On va peut-être finir par leur demander leur avis. Si ça se trouve c'est surtout sur la présentation qu'il y a à redire.
À moins qu'un pirate ait réussi à mettre un truc louche sur leur site ?
Autour du lien on a mis ce qu'il faut de commentaires pour que les gens s'aventurent prudemment.
Et puis ça peut être utile si quelqu'un a un avis un peu plus pointu sur la question.
Amazonaws c'est quand même le support de développement d'Amazone (AWS), donc leur mise à jour peut avoir un intérêt, si ce n'est que la présentation est quand même quelque peu cavalière. On va peut-être finir par leur demander leur avis. Si ça se trouve c'est surtout sur la présentation qu'il y a à redire.
À moins qu'un pirate ait réussi à mettre un truc louche sur leur site ?
Re: Attention fausse mise à jour
Bonjour
Une prévisualisation pour ceux qui ne veulent pas cliquer
https://urlquery.net/report/11c4d89a-95 ... 1926908a65
Une prévisualisation pour ceux qui ne veulent pas cliquer
https://urlquery.net/report/11c4d89a-95 ... 1926908a65
Re: Attention fausse mise à jour
J'aurais plutôt appelé ça des infos sur le lien, non ?Agent virtuel a écrit : ↑05 janv. 2019, 13:34 Bonjour
Une prévisualisation pour ceux qui ne veulent pas cliquer
https://urlquery.net/report/11c4d89a-95 ... 1926908a65
Re: Attention fausse mise à jour
En autres oui c'est une information
ou encore cette fausse mise à jour de Firefox en français cette fois-ci et qui affiche une vrai page de Firefox que l’on peut obtenir sur Windows mais sur une page internet.
Les internautes qui ont du mal à faire la différence peuvent croire qu’il s’agit d’une vrai page.
https://www.malekal.com/adwares-pups-ex ... me-firefox
Du coup pour ma part
ou encore cette fausse mise à jour de Firefox en français cette fois-ci et qui affiche une vrai page de Firefox que l’on peut obtenir sur Windows mais sur une page internet.
Les internautes qui ont du mal à faire la différence peuvent croire qu’il s’agit d’une vrai page.
https://www.malekal.com/adwares-pups-ex ... me-firefox
Du coup pour ma part
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Re: Attention fausse mise à jour
On dirait vraiment que ça pue, c't'affaire, car les forums AWS crèchent là :
https://forums.aws.amazon.com/forum.jspa?forumID=178
Donc amazonaws, ça sent le nom de domaine créé spécialement pour un coup fumeux.
J'aurais bien posé la question chez eux, mais je ne sais pas ce qu'ils ont trafiqué, on dirait qu'il faut un numéro de carte de crédit pour mettre un coucou dans le forum
Par acquit de conscience j'ai envoyé un mail au support, catégorie vérification de conformité.
On va bien voir ce qu'ils diront, m'est avis qu'ils confirmeront que ça pue.
https://forums.aws.amazon.com/forum.jspa?forumID=178
Donc amazonaws, ça sent le nom de domaine créé spécialement pour un coup fumeux.
J'aurais bien posé la question chez eux, mais je ne sais pas ce qu'ils ont trafiqué, on dirait qu'il faut un numéro de carte de crédit pour mettre un coucou dans le forum
Par acquit de conscience j'ai envoyé un mail au support, catégorie vérification de conformité.
On va bien voir ce qu'ils diront, m'est avis qu'ils confirmeront que ça pue.
Dernière modification par Gloops le 05 janv. 2019, 14:21, modifié 2 fois.
Re: Attention fausse mise à jour
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Ouaip
Maintenant ça va même plus loin que ça : en boîte de nuit il ne faut jamais laisser traîner son verre derrière soi. Triste époque.
Re: Attention fausse mise à jour
Bonjour,
Le support Amazone m'a appelé. L'URL indiquée correspond à un hébergement de page d'utilisateur. Donc Amazone ne vérifie pas a priori ce qu'il y a dedans, et là maintenant il y a erreur 404 dessus donc la page a déjà été retirée. Est-ce qu'une réclamation est passée par un autre canal ou est-ce que l'utilisateur s'est dit que c'était prudent d'enlever ça avant la fin du week-end ...
Le gars du support m'a remis une couche de ce qu'on a dit un peu plus haut ici, attention de ne pas cliquer trop vite sur n'importe quoi.
Le support Amazone m'a appelé. L'URL indiquée correspond à un hébergement de page d'utilisateur. Donc Amazone ne vérifie pas a priori ce qu'il y a dedans, et là maintenant il y a erreur 404 dessus donc la page a déjà été retirée. Est-ce qu'une réclamation est passée par un autre canal ou est-ce que l'utilisateur s'est dit que c'était prudent d'enlever ça avant la fin du week-end ...
Le gars du support m'a remis une couche de ce qu'on a dit un peu plus haut ici, attention de ne pas cliquer trop vite sur n'importe quoi.
- Robert Mitchum
- Varan
- Messages : 1120
- Inscription : 31 oct. 2006, 16:52
Re: Attention fausse mise à jour
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Bah là ... tu cliques pas, picétou ... faut-tu être ben niaiseux !
Le Canada, c'est bien ... le Québec, c'est mieux
Re: Attention fausse mise à jour
Oui alors après ça devient plus vicieux : je n'ai cliqué sur rien, moi, et cette page est apparue toute seule, enfin en même temps qu'une autre ...
- Robert Mitchum
- Varan
- Messages : 1120
- Inscription : 31 oct. 2006, 16:52
Re: Attention fausse mise à jour
... je veux dire : au vu de la page, fermer l'onglet, et vite ...
Le Canada, c'est bien ... le Québec, c'est mieux
Re: Attention fausse mise à jour
Ouaip. Là où ce n'est pas trop mal fait, comme truc vicieux, c'est que c'est après coup que j'ai réalisé que la boîte de dialogue était sur l'onglet, enfin une page web. Et ça m'étonnerait bien que je sois le seul.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités