Salut
http://www.clubic.com/actualite-323884- ... llant.html
Mise en garde Mozilla sur 2 extensions
Re: Mise en garde Mozilla sur 2 extensions
Mais comme personne et certainement pas Mme Michu ne lit ça, ne sait pas que ça existe, et en anglais en plus, il faut donc compter sur les newsers des sites français.
Vive le saucisson a l'ail, la baguette sous le bras et le beret basque.
Le jour ou Mozilla donnera ses declarations et informations en français je ne manquerai pas de m'y abonner en flux RSS of course.
Enjoy a nice evening.
Vive le saucisson a l'ail, la baguette sous le bras et le beret basque.
Le jour ou Mozilla donnera ses declarations et informations en français je ne manquerai pas de m'y abonner en flux RSS of course.
Enjoy a nice evening.
Re: Mise en garde Mozilla sur 2 extensions
Suffit de monter un groupe de traduction du blog de sécurité de Mozilla; les communiqués de presse sont déjà traduit.bigbernie a écrit :¨
Le jour ou Mozilla donnera ses declarations et informations en français je ne manquerai pas de m'y abonner en flux RSS of course.
Il est vrai que http://www.mozilla.org/security/ traduit serait une bonne chose. Autant SUMO et developpers.mozilla.org le sont (ou permettent de l'être par des volontaires), autant les annonces de sécurité ne le peuvent pas, pourtant cela me paraîtrait utile.
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Re: Mise en garde Mozilla sur 2 extensions
Ce que je reproche à certains sites de news comme Clubic c'est de donner une information sans mentionner les sources et ainsi de se l'approprier, alors que d'autres comme 01.net par exemple la donne :
http://www.01net.com/editorial/512273/f ... ne-alerte/
http://www.01net.com/editorial/512273/f ... ne-alerte/
Re: Mise en garde Mozilla sur 2 extensions
Excellent ! Je me demandais quand est-ce que ça allait arriver, et je suis étonné que ça n'ait pas eu lieu plus tôt 
Leur post est très décevant et ne répond pas aux questions cruciales :
- Est-ce une infection volontaire ou pas ?
- Quelles sont les mesures prises pour éviter cela à l'avenir ? Vont-ils (enfin) interdire les binaires pré-compilés ? Ou vont-ils rester dans l'approche liste noire (= un ou plusieurs outils de détection) que l'on sait inefficace par essence ?
Pour moi, seule l'interdiction des binaires pré-compilés, liée à une politique de liste blanche (p.ex aucune connexion distante par l'extension sauf justification spéciale) peut empêcher ce genre de chose de se reproduire.
Leur post est très décevant et ne répond pas aux questions cruciales :
- Est-ce une infection volontaire ou pas ?
- Quelles sont les mesures prises pour éviter cela à l'avenir ? Vont-ils (enfin) interdire les binaires pré-compilés ? Ou vont-ils rester dans l'approche liste noire (= un ou plusieurs outils de détection) que l'on sait inefficace par essence ?
Pour moi, seule l'interdiction des binaires pré-compilés, liée à une politique de liste blanche (p.ex aucune connexion distante par l'extension sauf justification spéciale) peut empêcher ce genre de chose de se reproduire.
Re: Mise en garde Mozilla sur 2 extensions
Dans un article de Mozilla, j'ai lu que la seule mesure prise était d'ajouter des détecteurs de malware supplémentaire.
Je pense aussi qu'il faudrait interdire les binaires sur AMO. Non seulement pour ces raisons mais aussi parce qu'un binaire peut faire crasher tout Firefox.
Je pense aussi qu'il faudrait interdire les binaires sur AMO. Non seulement pour ces raisons mais aussi parce qu'un binaire peut faire crasher tout Firefox.
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Re: Mise en garde Mozilla sur 2 extensions
A part cela, je pense qu'il y aurait deux choses moins violentes à faire:teoli2003 a écrit : Je pense aussi qu'il faudrait interdire les binaires sur AMO. Non seulement pour ces raisons mais aussi parce qu'un binaire peut faire crasher tout Firefox.
1) Sur AMO (ou EGO d'ailleurs), indiquer clairement lorsqu'une extension possède une partie binaire, et les risques inhérents.
2) Faire tourner Firefox dans une sandbox. Ainsi le malware n'aurait pas pourri le système. Sauf erreur IE8 le fait.
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Re: Mise en garde Mozilla sur 2 extensions
Bon dimanche a tous.
Qu'est ce que vous appelez binaire vis a vis des extensions ?
Normalement je sais ce que c'est. Lorsque j'analyse un fichier BSOD de type .dmp qui est en binaire eh bien j'ouvre ça avec Windbg etc etc
Avec winrar je peux aller voir ce qu'il y a dans par exemple le skin Noia. Oui mais impossible par exemple d'aller voir ce qu'il y a dans mailtager.xpi. Winrar ne veut rien savoir.
Toutes les extensions en xpi sont en binaire ou pas ?
Et dans l'affirmative avec quel outil on les ouvre pour consulter leur programme ?
Tiens ! je n'ai pas essaye de les rentrer dans mon compilateur C++, ni dans mes outils assembleur du genre w32dasm...etc....
Bon dimanche.
Qu'est ce que vous appelez binaire vis a vis des extensions ?
Normalement je sais ce que c'est. Lorsque j'analyse un fichier BSOD de type .dmp qui est en binaire eh bien j'ouvre ça avec Windbg etc etc
Avec winrar je peux aller voir ce qu'il y a dans par exemple le skin Noia. Oui mais impossible par exemple d'aller voir ce qu'il y a dans mailtager.xpi. Winrar ne veut rien savoir.
Toutes les extensions en xpi sont en binaire ou pas ?
Et dans l'affirmative avec quel outil on les ouvre pour consulter leur programme ?
Tiens ! je n'ai pas essaye de les rentrer dans mon compilateur C++, ni dans mes outils assembleur du genre w32dasm...etc....
Bon dimanche.
Re: Mise en garde Mozilla sur 2 extensions
Non, xpi c'est juste du zip renommé (de tête, ou un bêta jar).
Un binaire c'est (sous Windows) une dll (ou un exe mais pas dans le cas d'une extension). Tant qu'on n'a pas de binaire, on est en xul/js et là le modèle de sécurité de Firefox empêche beaucoup de chose. Par contre dès qu'on a une .dll, là on tombe sur le modèle de sécurité des exécutables de Windows qui permet à un exécutable à peu près tout (sauf s'il est dans une sandbox), dont de crasher Firefox ou de modifier le registre, d'écrire sur le système de fichier ou d'accéder au net.
Un binaire c'est (sous Windows) une dll (ou un exe mais pas dans le cas d'une extension). Tant qu'on n'a pas de binaire, on est en xul/js et là le modèle de sécurité de Firefox empêche beaucoup de chose. Par contre dès qu'on a une .dll, là on tombe sur le modèle de sécurité des exécutables de Windows qui permet à un exécutable à peu près tout (sauf s'il est dans une sandbox), dont de crasher Firefox ou de modifier le registre, d'écrire sur le système de fichier ou d'accéder au net.
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Re: Mise en garde Mozilla sur 2 extensions
Merci
Et les extensions en binaire sont ecrites en quoi ?
C'est a dire avec quoi on les ouvre.
Et les extensions en binaire sont ecrites en quoi ?
C'est a dire avec quoi on les ouvre.
Re: Mise en garde Mozilla sur 2 extensions
Ben dans un langage qui a un compilateur genre C/C++/Pascal/Cobol/Algol64/C#...bigbernie a écrit :Merci
Et les extensions en binaire sont ecrites en quoi ?
C'est a dire avec quoi on les ouvre.
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Re: Mise en garde Mozilla sur 2 extensions
Pour lire ça il faudrait que je reinstalle Visual Studio que j'ai au complet.
A +
A +
Re: Mise en garde Mozilla sur 2 extensions
Non, il te faudrait un désassembleur. Une fois compilé tu ne peux ravoir le code source.
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Re: Mise en garde Mozilla sur 2 extensions
Un truc du genre Ollydbg ?
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités