Publié : 14 nov. 2008, 16:36
Geckozone
Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/
Page 1 sur 5
Publié : 14 nov. 2008, 16:51
Il manque "sous windows" au titre de ce sujet et de l'article. Rien sur les autres plate-formes (mac, linux, etc.).
Je ne pense pas que le programme StripMyRights soit vraiment utile en dehors des 0-day exploits. Pas un mot sur l'importance de faire les mises à jour qui est pourtant incroyablement plus importante (amha)...
Je ne pense pas que le programme StripMyRights soit vraiment utile en dehors des 0-day exploits. Pas un mot sur l'importance de faire les mises à jour qui est pourtant incroyablement plus importante (amha)...
Publié : 14 nov. 2008, 17:07
Publié : 14 nov. 2008, 17:45
Bonjour,
Le titre me gène un peu... Je m'explique:
Jeté en pature comme cela; Il pourrait induire que Firefox n'est pas sécuriser par défaut ou du moins pas plus qu'Internet Explorer.
Un titre comme: "Comment sécuriser encore plus Firefox sous Windows" ou "Autres techniques pour améliorer la sécurité avec Firefox" qui est un peu plus vendeur/accrocheur...
Le titre me gène un peu... Je m'explique:
Jeté en pature comme cela; Il pourrait induire que Firefox n'est pas sécuriser par défaut ou du moins pas plus qu'Internet Explorer.
Un titre comme: "Comment sécuriser encore plus Firefox sous Windows" ou "Autres techniques pour améliorer la sécurité avec Firefox" qui est un peu plus vendeur/accrocheur...
Publié : 14 nov. 2008, 17:49
Publié : 14 nov. 2008, 18:03
Bonsoir,
pourquoi pas : «Sécuriser plus Windows avec Firefox»
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
pourquoi pas : «Sécuriser plus Windows avec Firefox»
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 14 nov. 2008, 18:07
Je verrais plutôt qlq chose comme:
"Réglage de Firefox pour plus de sécurité"
"Bien régler Firefox = + de sécurité"
"Réglage de Firefox pour plus de sécurité"
"Bien régler Firefox = + de sécurité"
Publié : 14 nov. 2008, 18:23
Tu veux bien parler des fenêtre popups qui disent "votre ordinateur est infecté cliquez ici pour télécharger l'antivirus" ? Si oui, peux-tu développer ?Ogu a écrit :Pas seulement les 0 days: les attaques drive by download également.
(dit par un utilisateur de Linux qui n'a évidemment aucun droit sur l'exécutable firefox !)
Les deux. Il peut tout autant y avoir des failles de sécurité dans les extensions, même si c'est moins courant (ou du moins on en parle moins) qu'il faut donc tenir bien à jour...Ogu a écrit :Tu parles des MAJ de Firefox ou des extensions?
Publié : 14 nov. 2008, 20:29
Publié : 14 nov. 2008, 22:54
Bonsoir,
J'ai regardé en vitesse le tuto. Ce n'est donc que deux premières remarques.
Tu conseilles de désactiver le referer mais il faudrait préciser que certains sites, parfois inattendus, ne fonctionnent pas avec cette configuration. C'était le cas avec le GéoPortail mais je n'ai pas vérifié si c'est encore vrai.
Pour CCleaner, c'est vraiment le massacre à la tronçonneuse.
Sa façon de vider le cache est simple, il supprime purement et simplement le répertoire C:\Documents and Settings\<Session_Win>\Local Settings\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.nom_profil\cache\.
De même, il supprime d'autres fichiers comme downloads.sqlite et formhistory.sqlite.
J'ai vérifié et les options de "Effacer mes traces" vident les fichiers mais conservent les en-têtes. De même, le cache est bien totalement vidé mais il reste quatre fichiers sans aucunes données personnelles. Cette méthode me semble beaucoup moins "traumatisante" pour le navigateur que l'utilisation de CCleaner (qui reste très bien pour nettoyer les traces de Flash et Java).
J'ai regardé en vitesse le tuto. Ce n'est donc que deux premières remarques.
Tu conseilles de désactiver le referer mais il faudrait préciser que certains sites, parfois inattendus, ne fonctionnent pas avec cette configuration. C'était le cas avec le GéoPortail mais je n'ai pas vérifié si c'est encore vrai.
Pour CCleaner, c'est vraiment le massacre à la tronçonneuse.
Sa façon de vider le cache est simple, il supprime purement et simplement le répertoire C:\Documents and Settings\<Session_Win>\Local Settings\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.nom_profil\cache\.
De même, il supprime d'autres fichiers comme downloads.sqlite et formhistory.sqlite.
J'ai vérifié et les options de "Effacer mes traces" vident les fichiers mais conservent les en-têtes. De même, le cache est bien totalement vidé mais il reste quatre fichiers sans aucunes données personnelles. Cette méthode me semble beaucoup moins "traumatisante" pour le navigateur que l'utilisation de CCleaner (qui reste très bien pour nettoyer les traces de Flash et Java).
Publié : 14 nov. 2008, 22:58
Est-ce que j'ai vraiment le droit de dire ce que j'en pense ?
Publié : 14 nov. 2008, 23:24
Publié : 15 nov. 2008, 00:09
Et moi, je peux demander quel rapport peuvent avoir les cookies ou le Referer: ou l'utilisation d'AdBlock ou les trucs en Flash ou le userchrome.css ou même l'anti-malware intégré à Firefox 3 avec une quelconque notion de sécurité ?Pirlouy a écrit :Est-ce que j'ai vraiment le droit de dire ce que j'en pense ?
À quoi ça rime de balancer "ces statistiques (juin 08) qui montrent clairement la supériorité de Firefox sur ses concurrents d'un point de vue des mises à jour sécuritaires" et quelques lignes plus loins faire croire que "Le fichier hosts est une simple liste qui recense les sites dangereux", que "les pirates se servent de ces pubs, par bannière, pop-up, nouvelle fenêtre etc...pour vous diriger sur leurs sites piégés, ou installer des malwares en exploitant des failles dans votre navigateur." ou qu'une extension comme Secure Login pourrait éviter de se faire feinter par un bon keylogger des familles
Ogu, tu connaitrais pas un certain Horus, par hasard ?
@+
--
Pierre
Message envoyé avec : Opera/9.62 (Windows NT 5.1; U; fr) Presto/2.1.1
Publié : 15 nov. 2008, 00:38
Publié : 15 nov. 2008, 09:15
au contrairePas la peine d'être aussi agressif Ra-Mon!
La """sécurité""" vue sous cet (ces) angle(s) aurait tendance à me faire pouffer
Mouais, admettons...Les cookies et le referrer, c'est la vie privée, pas la sécurité directement, je le dis assez clairement.
Alors, que font ces conseils dans un chapitre consacré à de la sécurité informatique ? Tu penses qu'en melangeant tout, on donnera aux débutants les bons réflexes ?
J'y serais, je pense, assez mal vu à conseiller de désinfecter en virant les habituels empècheurs de réseauter en rond que sont AV, pare-feu et autre anti-pub/spy/malware/phishingas-tu déjà fais un tour sur les forums de désinfection?
Quant à désinfecter sa vie privé, c'est une notion qui ne m'a pas encore effleuré
Euh, oui. À force de vouloir tout bloquer en espèrant se protéger d'on-ne-sait-trop-quoi, faut JAMAIS s'étonner de se retrouver bloqué...As-tu par contre des remarques constructives à faire?
Mais je laisse la parole à Pirlouy qui sera j'espère moins contrariant, vas-y mon gars
j'oubliais:
Non. Tu considères, tu prétends, à la rigueur... mais tu n'expliques pasdès l'intro, j'explique clairement que FF est plus sécurisé nativement que IE.
@+
--
Pierre
Message envoyé avec : Opera/9.62 (Windows NT 5.1; U; fr) Presto/2.1.1