Attention fausse mise à jour

[Gloops]

Bonjour tout le monde,

Je viens de voir un onglet s'ouvrir, avec au milieu une boîte de dialogue avec les couleurs de Firefox, le renard en boule tout ça, pour me proposer une mise à jour.

Un bouton "Installer" et un bouton "Annuler".

Alors j'ai cliqué sur "Annuler", ça a d'ailleurs mis du temps parce qu'un site voulait aussi m'envoyer des notifications, donc il fallait cliquer sur Annuler pour les notifications, annuler pour la mise à jour, et alterner comme ça dix fois d'affilée.

Pour finir j'ai fermé l'onglet, je suis allé dans le menu d'aide, pour cliquer sur "À propos de Firefox", et là on m'a dit que Firefox est à jour.

Voici l'adresse de cet onglet, qui a été ouvert automatiquement par un autre site dont je ne saurais plus dire l'adresse :
[url]ht-tps://s3.us-east-2.amazonaws_com/sdhedscs/fr/index.html[/url]

Après avoir relu le conseil de Lool-Lauris, j'ai mis un trait d'union entre les deux t de http.
Donc pour visualiser la page suspecte, il faut copier ce qui apparaît dans la balise url, le coller dans la barre d'adresse d'un nouvel onglet, supprimer le trait d'union entre les deux t, et pour finir valider en pressant Entrée.

Pour faire ça je pense plutôt à des développeurs qui ont l'habitude d'utiliser AWS, ils seront plus à même de dire si il y a quelque chose à garder là-dedans.

[lool_lauris]

Salut,

Merci pour l'info (bon le truc est quand même assez grossier).
Cependant, il vaudrait mieux que tu tronques le lien que tu as mis afin qu'il ne soit pas utilisable ; il y aura inévitablement des gens qui cliqueront dessus et qui ne sauront pas s'en sortir une fois l'onglet pourri affiché.

[Gloops]

En principe en s'acharnant sur Annuler on finit par y arriver.
Autour du lien on a mis ce qu'il faut de commentaires pour que les gens s'aventurent prudemment.
Et puis ça peut être utile si quelqu'un a un avis un peu plus pointu sur la question.
Amazonaws c'est quand même le support de développement d'Amazone (AWS), donc leur mise à jour peut avoir un intérêt, si ce n'est que la présentation est quand même quelque peu cavalière. On va peut-être finir par leur demander leur avis. Si ça se trouve c'est surtout sur la présentation qu'il y a à redire.
À moins qu'un pirate ait réussi à mettre un truc louche sur leur site ?

[Agent virtuel]

Bonjour

Une prévisualisation pour ceux qui ne veulent pas cliquer

https://urlquery.net/report/11c4d89a-95 ... 1926908a65

[Gloops]

Bonjour

Une prévisualisation pour ceux qui ne veulent pas cliquer

https://urlquery.net/report/11c4d89a-95 ... 1926908a65

J'aurais plutôt appelé ça des infos sur le lien, non ?

[Agent virtuel]

En autres oui c'est une information

ou encore cette fausse mise à jour de Firefox en français cette fois-ci et qui affiche une vrai page de Firefox que l’on peut obtenir sur Windows mais sur une page internet.
Les internautes qui ont du mal à faire la différence peuvent croire qu’il s’agit d’une vrai page.
https://www.malekal.com/adwares-pups-ex ... me-firefox

Du coup pour ma part

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

[Gloops]

On dirait vraiment que ça pue, c't'affaire, car les forums AWS crèchent là :
https://forums.aws.amazon.com/forum.jspa?forumID=178

Donc amazonaws, ça sent le nom de domaine créé spécialement pour un coup fumeux.
J'aurais bien posé la question chez eux, mais je ne sais pas ce qu'ils ont trafiqué, on dirait qu'il faut un numéro de carte de crédit pour mettre un coucou dans le forum

Par acquit de conscience j'ai envoyé un mail au support, catégorie vérification de conformité.
On va bien voir ce qu'ils diront, m'est avis qu'ils confirmeront que ça pue.

[Gloops]

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Ouaip
Maintenant ça va même plus loin que ça : en boîte de nuit il ne faut jamais laisser traîner son verre derrière soi. Triste époque.

[Gloops]

Bonjour,
Le support Amazone m'a appelé. L'URL indiquée correspond à un hébergement de page d'utilisateur. Donc Amazone ne vérifie pas a priori ce qu'il y a dedans, et là maintenant il y a erreur 404 dessus donc la page a déjà été retirée. Est-ce qu'une réclamation est passée par un autre canal ou est-ce que l'utilisateur s'est dit que c'était prudent d'enlever ça avant la fin du week-end ...
Le gars du support m'a remis une couche de ce qu'on a dit un peu plus haut ici, attention de ne pas cliquer trop vite sur n'importe quoi.

[Robert Mitchum]

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

attention de ne pas cliquer trop vite sur n'importe quoi.

Bah là ... tu cliques pas, picétou ... faut-tu être ben niaiseux !

[Gloops]

Oui alors après ça devient plus vicieux : je n'ai cliqué sur rien, moi, et cette page est apparue toute seule, enfin en même temps qu'une autre ...

[Robert Mitchum]

... je veux dire : au vu de la page, fermer l'onglet, et vite ...

[Gloops]

Ouaip. Là où ce n'est pas trop mal fait, comme truc vicieux, c'est que c'est après coup que j'ai réalisé que la boîte de dialogue était sur l'onglet, enfin une page web. Et ça m'étonnerait bien que je sois le seul.