Je suis tombé sur une page ou la protection a fonctionné, mais pas moyen de passer outre :/nico@nc a écrit :On peut finalementinsister pour se faire infecter (capture).
Ça n'a peut-être pas été intégré à la beta 5. Avec une 3.0pre, voilà ce que j'ai :Roger a écrit :Je suis tombé sur une page ou la protection a fonctionné, mais pas moyen de passer outre :/nico@nc a écrit :On peut finalementinsister pour se faire infecter (capture).
http://hiboox.com/lang-fr/resultat.php? ... g&error=0#
→ Ignorer... → 
→ Ignorer... → 
Oulala, ça troue la fouilleBenoit a écrit :Je ne pense pas qu'on parle du même genre de trucs malsains (un exécutable).Jim a écrit :En effet, depuis le début de Firefox et mëme avant (Firebird), on nous dit qu'un truc mëme malsain contenu dans une page visitée, mëme chargée dans la cache ne s'execute pas...Il suffit de vider le cache...
Alors ça sert à quoi cette fonction?
Sur Linux et sur Mac... Il va aussi falloir se coltiner ce fardeau... Pardon, cette fonction supplémentaire...
Ici il s'agirait plutôt d'un genre de script externe qui aurait accès au contenu de la page courante et de là pourrait y voler des données, en particulier des mots de passe et autres informations personnelles.
. Ensuite, lors de la soumission d'une url pré-selectionnée à cet IE (dont la version n'est pas précisée mais qui est annoncé comme pas à jour de ses vaccins), si une action étrange a lieu dans la machine virtuelle (exécution d'un nouveau processus, modif base de registre, nouveau fichier créé dans le filesystem...) le site serait classé comme malicieux et la transaction http soumise à une batterie d'antivirus en ligne...Alors on aura beau avoir un navigateur imperméable aux téléchargements automatiques, il y a toujours la possibilité d'un plugin défectueux (et si c'était Flash ?). Et même si le téléchargement n'est pas automatique il peut y avoir d'autres incitants pour l'installer dans la page en question (oh, vous n'avez pas le codec bidule, vous ne pourrez pas voir notre super vidéo). Comme le souligne le papier, une autre composante importante est le social engineering.The exploit script [ ] targets a vulnerability in the browser of one of its plugins.
À la limite, une vulnérabilité de Flash pourrait concerner tous les navigateurs et pourquoi pas toutes les plateformes, donc une détection par IE pourrait suffire à rassurer tout le mondeAlors on aura beau avoir un navigateur imperméable aux téléchargements automatiques, il y a toujours la possibilité d'un plugin défectueux (et si c'était Flash ?)
...C'est étonnant quand même... On décide que quelque chose est mauvais au point d'en empècher l'accès et on ne documente ni le comment, ni le pourquoi...Bon, et je ne suis pas arrivé non plus à savoir si c'est la seule manière dont Google récolte ces informations.
) Il faudrait, pour les détecter, que Google installe un genre d'émulateur de Firefox dans l'Internet Explorer qui équipe ses honey-botJe ne vois pas ce qui les empêcherait d'ajouter d'autres adresses dans leur liste si par exemple il devait y avoir un exploit de Firefox connu dans la nature.
Il ne s'agit pas de rassurer mais de faire peurra-mon a écrit :À la limite, une vulnérabilité de Flash pourrait concerner tous les navigateurs et pourquoi pas toutes les plateformes, donc une détection par IE pourrait suffire à rassurer tout le monde
Qu'est-ce qui te permet de supposer que c'est la seule façon d'établir cette liste ? Et pourquoi ne serait-il pas pertinent d'informer les utilisateurs d'autres navigateurs qu'ils se rendent sur un site qui essaie de leur refiler une saloperie même s'il n'a aucune chance de réussir.Mais si c'était n'importe lequel des modules complémentaires pour Firefox, comment Google, surtout en utilisant le principe de la machine virtuelle à base d'IE troué, pourrait-il détecter tout cela ?
Il n'y a rien d'étonnant à cela, utiliser IETab ce n'est pas utiliser Firefox. C'est indiqué bien clairement sur la page de téléchargement de l'extension (et encore plus explicitement sur e.g.o.).En parlant d'extension, je viens aussi de tester la page de test de l'anti-malware via IETab sur Firefox 3 et ça ne déclenche pas, alors qu'il y a statistiquement une grande chance que les pages dites "malicieuses" soient plus méchantes avec IE qu'avec Firefox
Firefox 3 n'empêche pas vraiment l'accès (si tu as essayé une beta ce n'est pas la présentation finale de la page). On peut également obtenir plus d'informations sur le pourquoi en deux clics : http://www.stopbadware.org/home/guidelinesC'est étonnant quand même... On décide que quelque chose est mauvais au point d'en empècher l'accès et on ne documente ni le comment, ni le pourquoi...
Effectivement c'était très mal foutu, mais ça partait d'une bonne intention : la fenêtre des téléchargements n'a plus les horribles problèmes de performances qu'elle avait dans les versions précédentes dès que la liste était un peu longuette. Donc à part si tu as des choses à cacher il n'est plus nécessaire de vider cette liste dès le téléchargement terminéToto a écrit :-ils ont enfin remis le bouton "Effacer la liste" dans la boite de téléchargements, plus besoin de faire clic-droit > vider la liste...
en mettant un anti-malware sur un client web réputé fiable, ça le fait, en effetIl ne s'agit pas de rassurer mais de faire peur
Les rares docs trouvées chez Google et les dires du Présisent de Mozilla Europe en personneQu'est-ce qui te permet de supposer que c'est la seule façon d'établir cette liste ?
même pas en rêve.Imaginons que tu as un antivirus.
alors là... c'est plus du rêve, c'est de l'utopieTu as appliqué une mise à jour de Windows qui rend un virus inoffensif.
oui, BIEN SÛR ! Un antivirus n'a pas à s'occuper de mes mails...Est-ce que l'antivirus doit arrêter de t'avertir si ton beau-frère te l'envoie par mail ?
Parce que tu crois encore que quand un virus arrive dans un mail prétendûment envoyé par ton beauf', il faut prévenir ton celui-ci ?Parce que ça veut toujours dire que lui est infecté et il faut bien que quelqu'un puisse l'en avertir
ah, okkkéééé... Donc l'alerte "malware" reçue sur un Firefox3 sert surtout à prévenir les trois (statistiquement) utilisateurs d'IE qui rôdent toujours autour et qui ne savent pas encore tout ce qu'ils risquent à surfer avec un vieux machin aussi peu patché que celui des honeybot de Google...,C'est ici la même logique appliquée à un site.
la barre de saisie d'adresse est tout de même celle de Firefox, donc rien n'empècherait de contrôler la dite url avant de la refiler au brinqueballant moteur embarqué par l'extension qui va si bien...Il n'y a rien d'étonnant à cela, utiliser IETab ce n'est pas utiliser Firefox.
Non. j'essaye les nightlies, et la présentation est, c'est vraie, plutôt réussie pour celui ou celle qui veux constater facilement l'horrible dangerosité de la page signalée malicieuse(si tu as essayé une beta ce n'est pas la présentation finale de la page)
Il n'a rien dit de plus que ce que l'on a pu lire sur le site en question, après ce que tu en déduis suit une logique fallacieuse. Google utilise des machines avec IE non patché pour détecter des sites malveillants, jusque là on est d'accord.ra-mon a écrit :Les rares docs trouvées chez Google et les dires du Présisent de Mozilla Europe en personne
À priori c'est tout à fait faisable puisque l'API est publique : http://code.google.com/apis/safebrowsing/Et pourquoi, Monsieur Google, il propose pas directement ses services sécuritaires aussi chiadés (je met l'anti-phishing dans le lot) aux utilisateurs d'IE à priori plus vulnérables (enfin, c'est ce qui se dit) ?
Je n'ai pas dit que les utilisateurs de Firefox n'étaient pas vulnérables ni même que l'attaque qu'ils pourraient, sous toutes réserves, subir n'avait (sic) aucune chance d'aboutir, j'ai simplement trouvé incohérents les critères de détection (et seulement ceux documentés) par rapport aux seuls clients (et aux différentes plateformes) subissant (ou bénéficiant de, c'est selon) l'alerte.En quoi est-ce que ça implique, d'une part que les utilisateurs de Firefox (ou d'autres navigateurs) ne sont pas vulnérables
Mais j'espère bien que la p'tite doc que j'ai trouvée n'est plus à jour, que les explications de Tristan sont infiniemment partielles, que les moyens de Google à discriminer le bon de la brute ou du truand sont et seront toujours plus évolués afin que les quelques utilisateurs de Firefox3 qui croiraient en ce nouveau système anti-malware soient effectivement protégés s'ils tombent un jour sur un site qui tente réellement de les chatouiller..., et d'autre part que Google n'utilise ou n'utilisera jamais rien d'autre ?
Si on signale que le site untel risque d'attaquerqu'est-ce qui te pose problème dans le fait qu'on signale au visiteur que le site essaie de lui causer du tort ?
un Firefox 3.0.22 sous Linux seulement parce qu'une machine virtuelle de Google a constaté une modification de base de registre suite à la visite du même site avec un IE non patché, j'appelle pas ça une fonctionnalité de sécurité mais de la "poudre aux yeux". Ou du marketing de génie .Une mauvaise enquête conduit parfois à une erreur judiciaireUn malfaiteur qui rate son coup est quand même un malfaiteur.
Quant à savoir pourquoi ce n'est pas (encore) intégré dans leur barre d'outils pour IE, mystère…
Microsoft, pour des raisons là aussi fallacieuses, a dû s'y opposer formellement.Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités
