Articles avec #navigateur tag

Publié le 4 Octobre 2012

Etes-vous en sécurité avec votre navigateur ?

Le laboratoire de sécurité, NSS Labs, publie deux études concernant la sécurité des navigateurs web : une sur la détection et le blocage des malwares et l'autre sur la fraude au clic.

Et le vainqueur inattendu est......... Internet Explorer 9.

Eh oui, beaucoup d'entre vous risque d'être surpris d'apprendre que le navigateur de Microsoft, soit considéré comme le navigateur le plus sûr.

Qui l'aurait dit vu qu'il y a quelques jours, il a fait le buzz avec une faille critique de sécurité reconnue comme un exploit 0-day (lire : Faille critique dans Internet Explorer - Précaution à prendre).


Les résultats du laboratoire sont là pour le confirmer :

- Internet Explorer arrive à bloquer 95 % des malwares

- Chrome selon les versions 15 à 19 ça va de 13 à 74 %

- Safari 5 et Firefox (pour les versions 7 à 13) ils arrivent à 6 %


Concernant la réactivité face aux nouveaux malwares (sur une période d'un mois de test)

- Internet Explorer bloque 91 % à 94 % des malwares

- Google Chrome de 20 % à 28 %

- Safari et Firefox de 4 % à 5 %


internet-securite-navigateur


La fraude au clic

- Internet Explorer détecte 96,6 % de fraude au clic

- Google Chrome 1,6 %

- Firefox 0,8%

- Safari 0,7%


Au même titre qu'avoir un antivirus ou un pare-feu mis à jour sur nos ordinateurs, il est important d'avoir un navigateur sûr pour éviter de s'exposer aux risques d'Internet et de subir des attaques informatiques pour vos données personnelles.

Cette ligne de défense est rassurante pour l'internaute car au moindre site frauduleux, le navigateur bloquera l'URL malveillante, et vous avertira par une page d'alerte, évitant ainsi l'installation de logiciels suspects.


Donc ne négligez pas les mise à jour proposé pour votre navigateur ou installez les dernières versions...


Source : NSS Labs

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 19 Septembre 2012

Faille critique dans Internet Explorer - Précaution à prendre

 

Microsoft confirme via un communiqué, l'existence d'une faille critique de sécurité dans son navigateur Internet Explorer versions 6, 7, 8 et 9. Cette faille est reconnue comme un exploit 0-day (faille méconnue et non corrigée déjà exploitée par des pirates informatiques).


Quels risques à utiliser Internet Explorer ?

Tant que la vulnérabilité ne sera pas corrigée par Microsoft, un cyber-pirate peut toujours exploiter cette faille pour infecter les ordinateurs des internautes.

La technique est habituelle, si un internaute se fait piéger par un site malveillant, il installera à son insu, un cheval de Troie, Poison Ivy, sur son ordinateur qui prendra le contrôle à distance de son ordinateur ou lui dérobera ses données personnelles.


Quelle solution appliquée ?

Pour les utilisateurs d'Internet Explorer : vérifiez votre version qui est accessible à partir de l'onglet
"A propos de Internet Explorer" [Menu ? ou Symbole d'une roue dentée]

Si votre version est inférieure à la version 10, il va falloir attendre une mise à jour d'Internet Explorer, qui risque d'être longue, une semaine selon les experts en sécurité.

Dans l'attente de ce correctif, Microsoft recommande :

- Dans Internet Explorer (selon votre version) > Options Internet [Menu Outils ou Paramètre roue dentée] > Onglet Sécurité

Icône Internet : Mettre le curseur en position "haute" dans la zone Niveau de sécurité


option-internet-securite-Internet-Explorer


Icône Intranet Local : Désactiver les contrôles ActiveX et Active Scripting


- Installer et configurer sa trousse à outils : EMET (Enhanced Mitigation Experience Toolkit)
Par contre cet outil n'est pas compatible avec certains logiciels et concernant sa configuration un utilisateur novice peut rencontrer certaines difficultés


- Installer la dernière version de Java (les anciennes versions seraient vulnérables à cette faille)


- Télécharger la dernière mise à jour de votre Antivirus


- L'autre alternative, le temps de la correction, télécharger un autre navigateur :

Chrome Google : Navigateur Chrome

Firefox Mozilla : Navigateur Firefox

Opera Software : Navigateur Opera

Safari Apple : Navigateur Safari

 

Pour les initiés : Vidéo de démonstration

La faille a été découverte par l'expert en sécurité informatique, Eric Romang, suite à l'infection de son ordinateur.

 


Pour éviter des dommages pour votre ordinateur ainsi qu'à vos données personnelles, méfiez-vous des liens frauduleux reçus par mail ou sur un site web.

De plus pour optimiser votre protection, pensez à mettre à jour vos logiciels de sécurité (antivirus, antispywares, pare-feux).


Merci de partager pour limiter les risques de contaminations...


Source : Microsoft - Blog Eric Romang

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 4 Juin 2011

firefox

 

 

 

  Le navigateur Firefox a été victime d'un scareware (Faux antivirus) qui détourne des avertissements de sécurité.

 C'est l'éditeur en sécurité Sophos qui a découvert la mise en place d'un scareware ciblant le navigateur de la fondation Mozilla, qui utilise la fenêtre d’alerte de sécurité de Firefox pour afficher une fausse alerte.

 Les cyberpirates semblent adapter leur attaque à d'autres navigateurs en analysant le user-agent de l'application, le user-agent est une chaîne de caractères envoyée dans la requête HTTP et qui permet d’identifier le navigateur en cours d'utilisation.

 Pour Internet Explorer le scareware prendra l'apparence d'une fenêtre baptisée My Computer, mais elle viserait également Google Chrome.

 Comme d'habitude cette technique du faux logiciel de sécurité, affiche un pop-up ressemblant à la fenêtre d'alerte de sécurité de Firefox, prévenant les utilisateurs de faire une mise à jour car l'ordinateur est infecté. Pour désinfecter sa machine, l'internaute doit cliquer sur le bouton "Start protection" (Démarrer la protection) pour télécharger un logiciel de désinfection qui s'avère être un faux antivirus pour la somme de 80 $.


firefox-scareware


 Sophos indique que Firefox n'embarque pas d'antivirus mais seulement une fenêtre d'avertissement. Donc si une fausse alerte apparaît lors d'une navigation, il suffit simplement de fermer l'onglet actif ou plus radicalement le navigateur.


Source : Blog Sophos

 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 28 Mai 2011

ie

 

 Une faille de sécurité a été découverte dans le navigateur de Microsoft Internet Explorer, elle permettrait à un pirate informatique de récupérer les cookies de connexion des comptes Facebook, Twitter et autres sites web de l'internaute.

 Un chercheur italien en sécurité informatique, Rosario Valotta, a découvert une faille dans Internet Explorer baptisée "cookiejacking", elle concerne toutes les versions d'Internet Explorer y compris Internet Explorer 9 et sur n’importe quelle version de Windows.
"N'importe quel site web. N'importe quel cookie. La seule limite est votre imagination" a prévenu l'expert en sécurité.

 Cette faille sur Internet Explorer concerne la gestion des "cookies" stockés sur l'ordinateur de l'utilisateur, il suffit qu'une personne malveillante prenne possession du cookie pour s'authentifier et accéder aux sites de l'internaute comme Facebook, Twitter et autres sites web.

 Pour rappel, les cookies sont des fichiers au format texte, contenant en autre l'identifiant et le mot de passe de l'utilisateur, qui permettent à l'utilisateur d'être reconnus sur les sites demandant une identification.

 Mais pour que cette vulnérabilité soit exploitée, il faut susciter l'intervention de l'utilisateur par un glisser-déposer d'un objet d'une page web vers le bureau de Windows et c'est l'objet qui transmettra le cookie.

 Pour mettre en pratique sa découverte, Rosario Valotta, a créé un jeu de puzzle sur Facebook dont le but est de déshabiller une jeune fille (d'où l'action de la souris avec le glisser-déposer) et il ajoute :
"J'ai publié ce jeu en ligne sur Facebook qui comprend seulement 150 amis et en moins de trois jours, plus de 80 cookies ont été envoyés sur mon serveur."

 Rosario Valotta a publié une vidéo de démonstration :



 

 Microsoft se veut rassurant sur cet exploit, la firme de Redmond considère la faille comme minime d'après son porte-parole Jerry Bryant : "En raison du niveau requis d'interaction, nous ne considérons pas ce problème comme étant d'un risque très élevé", mais prépare un correctif pour les semaines à venir.


Source : Tentacoloviola - Reuters (Ang) - Reuters (FR)

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 11 Mai 2011

chrome

 

 La société informatique Vupen a exploité une faille dans les sécurités du navigateur Google Chrome 11 sous Windows 7 32 et 64 bits notamment la sandbox.

 Déjà les experts de Vupen, lors du concours de hacking Pwn2Own, avaient trouvé une faille dans le navigateur Safari d'Apple sous Mac OS X en cinq secondes.

 L'équipe renouvelle leur exploit puisqu'ils ont découvert une faille du type "0-day" dans le navigateur Chrome, considéré comme l'un des plus sécurisés, en contournant la Sandbox (le bac à sable est censé empêcher l'installation de logiciels malveillants) mais aussi les protections ASLR (address space layout randomization) et DEP (data execution prevention) de Windows 7.

 Une vidéo de démonstration montre qu'en exploitant la faille avec une page web adaptée, il est possible d'installer la calculatrice à partir de Chrome.



 Par contre, si cette vulnérabilité est utilisée par des cyberpirates à partir d'un site corrompu, le risque est beaucoup plus sérieux pour nos ordinateurs et nos données personnelles car, ils pourraient contrôler nos machines à distance pour installer des logiciels malveillants.

 Dans l'attente d'un correctif de la part de Google, soyez prudent pendant votre navigation sur Internet.

 L'autre solution est de tester la version 12 de Chrome en bêta qui propose une protection contre le téléchargement de logiciels malveillants.


Source : Vupen

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 8 Mai 2011

Mafiaafire addonfirefox

 

 L'add-on MafiaaFire (Music and Film Industry Association of America Fire) pour Firefox fait figure de menaces aux Etats-unis à l'inverse de Mozilla qui conteste cette décision.

 Le Département of Homeland Security (département de la sécurité intérieure) traque depuis quelque temps les sites jugés illégaux ou présentant une menace sur la toile comme les sites à caractère pédopornographiques, de téléchargements illégaux, de contrefaçons de portails d'E-commerce, en saisissant leurs noms de domaines (.com, .net et .org).

 Mais voilà, l'extension MafiaaFire permet de rediriger les internautes vers des sites miroir hébergés ailleurs avec un nom de domaine alternatif (.tv, .info...) du site bloqué ou fermé.

 D'où un certain mécontentement des autorités américaines, qui reproche à cette extension de contourner le blocage des sites, c'est pourquoi le DHS demande à la fondation Mozilla de retirer l'add-on disponible sur le navigateur Firefox, en sachant qu'il existe également pour Google Chrome.

 Pour l'instant, la Fondation Mozilla via le blog de Harvey Anderson, vice-président de Mozilla et avocat, refuse de supprimer cette extension jugeant la demande non fondée juridiquement et réclame des preuves quant au caractère illégal de l'add-on MafiaaFire.

 Par contre, s'il est prouvé que le plugin MafiaaFire ne respecte pas les lois américaines, Mozilla sera bien obligé d'abdiquer et de supprimer MafiaaFire de son catalogue en ligne.


Source : Blog Harvey Anderson

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 31 Mars 2011

navigateurs

 

 Avec la sortie des dernières versions de Chrome 10, Internet Explorer 9 et Firefox 4, les navigateurs Internet de nouvelles générations vont se livrer une bataille acharnée pour prendre le pouvoir du Web.

 La société StatCounter, spécialisée dans la mesure d'audience Internet, a établi des statistiques sur les parts de marché des navigateurs.


browser


 Malgré la domination du navigateur de Microsoft avec 45 % du marché tous navigateurs réunis, on s'aperçoit que ses concurrent Mozilla (30%) et Google (17%) grignotent de plus en plus sur la firme de Redmond.


 Graphisme des parts de marché en Europe :


browser europe


 Graphisme des parts de marché en France :


browserfrance


 Qui selon-vous va gagner la guerre du Web ?


Source : statcounter

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 28 Mars 2011

firefox

 

 Avec le développement de plus en plus croissant des boutiques en ligne, le risque de fraude s'accroît également et malheureusement les moteurs de recherche n'arrivent pas à déceler les sites frauduleux en ligne.

 De l'autre côté, les adeptes du shopping électronique sont encore peu méfiant et deviennent une cible facile pour les

cyberpirates qui peuvent utiliser de techniques informatiques pour récupérer des données personnelles (adresse, téléphone...), numéros de carte bancaire, carde de crédit...

 Pour éviter ce genre de désagrément, la société Zscaler, spécialiste en  sécurité informatique, propose un outil gratuit pour se protéger contre les arnaques online. Cet outil mis à jour régulièrement avertit les internautes lorsqu’il identifie un site suspect via le service de sécurité Zscaler.

 L'outil est disponible en Add-on pour Firefox : Télechargement Zscaler Safe Shopping

 A noter que les nouveaux navigateurs, Internet Explorer 9, Firefox 4, Chrome 10, proposent des solutions équivalentes sous forme de listes noires qui servent à bloquer les sites malveillants, mais peuvent se révéler inefficace pour des sites d'e-commerce frauduleux.


...Et comme d'habitude sur le Net, soyez très vigilant et protégez-vous !!


Source : zscaler

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 22 Mars 2011

ie

 

Internet Explorer 9 est arrivé depuis quelques jours, avec son lot de nouveautés, mais nous allons nous concentrer sur l'aspect le plus important la sécurité et la protection de la vie privée sur Internet.

Pour Microsoft, sa nouvelle mouture est le point d’entrée d’une expérience sécurisée et respectueuse de la vie privée de chacun, pour un Web de confiance pour une navigation plus sécurisée.

Pour rappel, seuls les systèmes d'exploitation Vista et Windows 7 peuvent l'installer, car Windows XP n'est pas compatible avec l'accélération matérielle d'IE9,

Voici les  outils qui permettent de mieux nous protéger pendant notre navigation.
A noter que certains existaient déjà sur les versions précédentes.


Internet-explorer9-securite


Navigation InPrivate

Supprime toutes traces de navigation sur votre ordinateur.
En utilisant InPrivate, votre navigateur ne conserve pas votre historique de navigation, les fichiers Internet temporaires, les données de formulaires, les cookies, ainsi que les noms d'utilisateur et les mots de passe.

> Pour démarrer la navigation InPrivate
- Menu Sécurité ou Ctrl+Maj+P
- Internet Explorer lance alors une nouvelle session de navigation
(Vous pouvez ouvrir autant d’onglets que vous le souhaitez, ils seront tous protégés)
- Lorsque vous fermez votre navigateur, la session InPrivate prend fin.

> Filtrage InPrivate

Pendant votre navigation, des informations proposées par des sites extérieurs ou tiers apparaissent comme les pop-up, publicités, etc. Bien qu'ils soient parfois utiles pour la navigation, ces sites tiers peuvent connaître votre comportement.

Le filtrage InPrivate permet de sélectionner les informations pouvant être exploitées par ces sites, ainsi que de surveiller et bloquer le contenu tiers qui apparaît à une fréquence élevée.

Pour démarrer le filtrage InPrivate (désactiver par défaut)
- Menu Sécurité ou Ctrl+Maj+F
(Utiliser les options pour gérer le filtrage dans "Paramètres de filtrage InPrivate")
- Lorsque vous fermez la fenêtre du navigateur, la session de filtrage InPrivate prend fin.


Protection contre le Tracking baptisée "tracking protection"

Empêcher les régies publicitaires de collecter des informations sur Internet (les pages visitées, cookies...), car pendant votre navigation un site Web peut afficher le contenu d’un autre site Web.
Une liste personnalisée de protection contre le tracking est incluse dans Internet Explorer et générée automatiquement à partir des sites que vous visitez.

> Pour activer la protection contre le tracking
- Menu Sécurité, puis sur Protection contre le tracking.
- Dans la boîte de dialogue Gérer les modules complémentaires, cliquez sur une liste de protection contre le tracking, puis sur Activer.


Filtrage ActiveX

Empêcher certains programmes non fiables et potentiellement dangereux d’accéder à votre ordinateur.
Les contrôles ActiveX sont des programmes qui apportent à votre navigateur du contenu dynamique comme des vidéos, lire les fichiers audio.
Par contre, ils sont souvent utilisés à des fins malveillantes comme la collecte d'informations sur votre ordinateur, endommager votre ordinateur, installer des logiciels malveillants à votre insu ou permettre à un cyberpirate de contrôler votre ordinateur à distance.

Pour activer le filtrage ActiveX
- Menu Sécurité, puis Filtrage ActiveX

Vous pouvez réactiver les contrôles ActiveX en cliquant sur l’icône Filtrage ActiveX dans la barre d’adresses.


Le filtre SmartScreen

Protéger contre les menaces d'hameçonnages ou Phishing, escroqueries en ligne utilisée par mail pour vous inciter à cliquer sur un lien venant de votre banque, sites d'achat etc et qui vous oriente vers un site compromis.

Le filtre SmartScreen intègre un ensemble d'outils :
- Protection contre l'hameçonnage : Alerte contre les menaces posées des sites malveillants

En complément avec le Gestionnaire de téléchargement
- Réputation d'application : Prévient lors d'un téléchargement à haut risque.
- Protection contre les programmes malveillants : Bloque les logiciels dangereux de s'installer dans votre ordinateur.


Pour télécharger Internet Explorer 9


Source : Microsoft 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 15 Mars 2011

ie

 

 Une faille vieille de deux mois, dite "zero day" (exploitable et non corrigée), concernant Internet Explorer, peut faire la joie des cyberpirates.

 Google confirme également sur son blog sécurité qu'il a constaté "des attaques très ciblées" mais ces attaques touchent aussi un réseau social populaire, sans le nommer.

 Cette vulnérabilité, qui affecte toutes les versions de windows, exploite le protocole MHTML utilisé pour les requêtes au format MIME (protocole Web qui rassemble plusieurs formats, images, scripts…, en un seul fichier).

 Un pirate informatique, peut prendre le contrôle de l'ordinateur de sa victime, en utilisant une page web infectée, pour injecter un code malveillant, dérober des données personnelles...

 Une solution alternative fortement recommandée, avant l'arrivée d'un correctif, c'est de désactiver la prise en charge du protocole MHTML dans le navigateur avec l'outil FixIt

 Microsoft met en ligne une alerte de sécurité


Source : Microsoft - Google

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0