Articles avec #navigateur tag

Publié le 6 Mars 2011

ie

Pour les nostalgiques d'Internet Explorer 6, qui date quand même de 10 ans, Microsoft met en ligne : IE6 Countdown.

Cela paraît incroyable mais, malgré ses problèmes de sécurité, le navigateur de Microsoft est toujours populaire dans le monde environ 12% d'utilisateurs.

carte géographique.


IE6 carte


Liste par pays

 

IE6 pays
Le décompte final pour IE6, convaincre les internautes à migrer vers un navigateur plus sur comme IE7 ou IE8 pour XP et IE9 pour Vista et Seven


Source : Microsoft

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 25 Janvier 2011

La vie privée des internautes est un sujet récurrent, par conséquent les éditeurs informatiques s'en préoccupent de plus en plus et essayent de trouver des solutions pour éviter la collecte d’informations personnelles via les publicités ciblées.
Pour autant, cela ne veut pas dire la suppression de la publicité sur les sites web, mais cela évitera à l'internaute d'être espionné.

Pour limiter la récolte d'informations par les annonceurs publicitaires, les principaux navigateurs nous proposent de nouvelles fonctions basées sur les cookies, ces fichiers textes qui permettent de cibler les internautes et de définir un profil qui sera utilisé par les régies publicitaires

- Pour Microsoft :
La nouvelle version de son navigateur, Internet Explorer 9, permettra à l'utilisateur de créer une liste de sites, sorte de "liste noire", pour empêcher que ses données de navigation soient récoltées.

- Pour FireFox :
La fondation Mozilla travaille sur la mise en place d'une fonction dans les cookies, DoNotTrack ("Ne pas suivre").
Lorsque l'internaute naviguera avec Firefox, ce dernier pourra bloquer les cookies portant la balise Do Not Track, de fait l'utilisateur pourra choisir ou refuser que des informations de tracking soient récoltées.

- Pour Google :
Pour Google, son choix porte sur une extension pour son navigateur Chrome, Keep My Opt-Outs, téléchargement extension chrome
Cette extension utilise une liste d'annonceurs publicitaires et de marketing, ce qui permet à l'utilisateur de ne pas être tracé par les cookies

Du côté des régies, la Digital Advertising Alliance et Network Advertising Initiative, acceptent de limiter la récolte d'information sur simple demande et de remplacer les publicités ciblées par des annonces génériques

Source : Mozilla - Google

 

 

 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 4 Novembre 2010

ie

 

Le centre technique de Microsoft émet un bulletin d'alerte concernant le navigateur Internet Explorer version 6, 7 et 8, suite à la découverte d'une nouvelle vulnérabilité jugée comme critique.

Microsoft, ainsi que la firme Symantec, préviennent que des attaques ciblées exploitent cette faille.

Son déroulement est classique, l'internaute reçoit un mail contenant un lien qui pointe vers une page web frauduleuse, cela permet d'installer à l'insu de la victime des logiciels malveillant pour pouvoir contrôler son ordinateur à distance grâce à une porte dérobée (backdoor)

Pour l'instant, aucun correctif n'est proposé, dans l'attente d'un patch, les internautes peuvent :

- Activer pour Internet Explorer 7, la protection DEP (Data Execution Prevention)
Vous pouvez installer le Fix de Microsoft

- Vérifier sur la version 8, que la protection DEP soit active (normalement elle est active par défaut)

A noter que la version 9 (bêta) n'est pas touchée par cette faille

- Autre solution de secours, l'internaute peut placer le niveau de sécurité du navigateur à "haute" pour la zone Internet
Allez dans Menu Outils / Options Internet - Onglet Sécurité


Source : Microsoft - Symantec

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 31 Octobre 2010

firefox

 

Vérifier rapidement votre version de Firefox

La Fondation Mozilla met à disposition sur son site une mise à jour concernant son navigateur Firefox version 3.5 et 3.6, ainsi que sa messagerie Thunderbird 3.1 / 3.0

Ces nouvelles versions sont nécessaires car elles viennent combler une faille de sécurité, qui serait à l'origine de l'attaque ciblée contre le site internet du Prix Nobel de la Paix pour installer un cheval de Troie aux visiteurs utilisant le navigateur Firefox. Cependant, ce parasite peut être actif sur d’autres sites Web.

En effet le site Internet du prix Nobel de la paix a été l'objet d'une attaque informatique, d'après l'adresse IP détectée les spécialistes en sécurité visent une université taiwanaise, la National Chiao Tung University, mais attention rien pour l'instant confirme que Taïwan est à l'origine de cette attaque car les pirates utilisent plusieurs ordinateurs pour éviter d'être repérés.

En attendant, l'internaute connecté au site peut infecter son ordinateur en installant un cheval de Troie, si un pirate exploite cette vulnérabilité peut prendre, à distance, le contrôle de la machine de sa victime ou télécharger d'autres logiciels malveillants.


N'attendez pas pour faire la mise à jour, vous avez le choix entre :
Soit de les télécharger sur le site
- Firefox 3.6.12 pour Windows
- Firefox 3.6.12 pour Linux
- Firefox 3.6.12 pour Mac OS X

 

- Firefox 3.5.15 pour Windows
- Firefox 3.5.15 pour Linux
- Firefox 3.5.15 pour Mac OS X

 

Soit en utilisant le menu "?" / Rechercher des mises à jour dans FireFox

soit attendre les notifications automatiques de mise à jour.


Source : Mozilla

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 27 Octobre 2010

firefox

 En installant une extension pour Firefox, un pirate sur un réseau wi-fi ouvert peut s'identifier à votre place sur Facebook, Twitter...


Firefox devient Hacker

L'exploitation d'un réseau Wi-Fi à des fins malhonnêtes, n'est pas une nouveauté en soi, par contre c'est la simplicité de fonctionnement de l'outil qui risque de poser un souci aux réseaux communautaires car, une nouvelle fois on pointe du doigt les lacunes en matière de sécurité des réseaux sociaux et de la confidentialité des données personnelles.

Suite à sa démonstration lors de la conférence qui a eu lieu du 22 au 24 octobre à San Diego, Eric Butler, un développeur Web, a mis en ligne un add-ons pour le navigateur Firefox capable d'intercepter les cookies de connexion qui servent d'identification pour accéder aux comptes des internautes.

On s'aperçoit qu'avec cet outil, aucune connaissance technique en informatique n'est requise, mais attention à son utilisation car, l'accès aux données personnelles ou l'usurpation d'identité est juridiquement répréhensible.
Voilà prévenu les petits malins qui voudront essayer, le message est passé.

 

addon facebook

 

 Quel site web est concerné

L'outil utilise les sessions non chiffrées du protocole HTTP qu'utilise un internaute pour se connecter aux services web demandant une authentification comme les réseaux sociaux, les services en ligne, e-boutique.

Donc, vous l'aurez compris, sont concernés les sites suivants : Facebook, Twitter, Flickr, Google, Amazon, Yahoo, WordPress pour ne citer que les plus populaires.

En visualisant la liste des internautes connectés sur les sites non sécurisés, le pirate pourra accéder au compte de sa victime et agir à sa place : achat en ligne, accès aux données personnelles, bancaire, adresse mail...


L'intention d'Eric Butler était de montrer les lacunes dans le domaine de la sécurité de certains sites, pari gagné, reste à savoir maintenant comment vont réagir les sites visés par cette faille, une des solutions consiste à utiliser un chiffrement des connexions en HTTPS, comme ceux utilisés par les banques avec le protocole SSL pour crypter les transmissions de données.

En attendant d'avoir un Internet plus sécurisé désiré par le concepteur de l'application, évitez de vous connecter depuis un réseau Wi-Fi non protégé comme les cybercafés, les fast-foods, les cafés et autres lieux publics.

 

Faites surfer cette information, utile pour vos amis ou contacts, et n'oubliez pas de rester... "cybervigilant"


Source : F-secure - Blog Eric Butler


Complement d'information
- Comprendre les cookies
- Vie privée et Internet

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 21 Octobre 2010

firefox

 

 La Fondation Mozilla met à disposition une mise à jour pour son navigateur Firefox et sa messagerie Thunderbird.

Mozilla corrige des failles de sécurité présentes dans ses logiciels :

- Cela concerne Firefox pour les versions 3.5.14 et 3.6.11 avec neuf vulnérabilités, dont cinq sont jugées comme critiques.
Si l'une de ces failles étaient exploitées par des pirates informatiques, ceux-ci pourraient prendre le contrôle de la machine à distance.

- Pour la messagerie, les versions concernées sont la 3.0.9 et 3.1.5 avec huit failles détectées dont cinq critiques.
 
Il est vivement recommandé de faire au plus vite les mises à jour

- Téléchargement Firefox pour Windows

- Téléchargement Thunderbird pour Windows


Faites surfer cette information et soyez "cybervigilant"...


Source : Mozilla


Complément d'information

- Faire la mise à jour de Windows

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 18 Mai 2010

Safari : Une faille dans le navigateur d'Apple

 

 La société Sécunia, spécialisée dans la sécurité informatique, met en garde les utilisateurs du Navigateur d'Apple Safari jusqu'à la version 4.0.5. Cette société a découverte une faille de type 0-day (non exploitée sur internet) jugée comme hautement critique sous windows XP mais elle n'exclue pas qu'elle pourrait apparaitre pour Mac OS X.

 Cette vulnérabilité est due à un problème de corruption de mémoire qui agit sur la gestion des fenêtres externes comme la fermeture d'un pop-up lors d'une consultation d'un site web. Un cybercriminel peut récupérer des données personnelles pendant une authentification HTTP.

 Les internautes doivent faire attention aux sites qu'ils visitent car ils peuvent être orintés vers des pages web infectées dont le but sera d'installer un code malveillant sur la machine de la victime, donc prudence si un site vous demande de vous authentifier. En attendant une mise à jour du navigateur, il est recommandé de désactiver la prise en charge Javascript.

Source : Secunia

Comprendre l'insécurité sur Internet : www.theshield.fr

Voir les commentaires

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0

Publié le 2 Mai 2010

Google : vulnérabilités corrigées pour Chrome

 

 Google publie une nouvelle version stable de son navigateur Internet chrome, estampillée 4.1.249.1064.

 Cette mise à jour corrige des problèmes de sécurité pour les utilisateurs de Windows, pour l'utiliser sous Mac OS X et Linux, les internautes peuvent tester une version Béta

- Trois failles jugées comme critiques concernait l'exploitation du format HTML 5 et les polices de caractères ainsi que la gestion des URL

- Le bug présent dans le moteur JavaScript V8 est corrigé, ce qui améliore la performance du JavaScript.

- Correction de la gestion des plug-ins, Chrome utilisait un mauvais chemin d’accès au plugin Java 6 Update 20.

 La mise à jour du navigateur devrait vous être proposée automatiquement par Chrome, sinon dans le doute, vous pouvez vérifier la nouvelle version via le menu Outil > A propos de Google Chrome.

 Vous avez la possibilité de la télécharger Google Chrome 4.1.249.1064 pour Windows sur cette page.

Source : Google

Voir les commentaires

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0

Publié le 20 Avril 2010

Google : Phishing aux extensions du navigateur Chrome

 

 L'éditeur BitDefender alerte sur l'envoi de mail frauduleux qui incite à télécharger une extension pour le navigateur de Google. En réalité si la victime clique sur le lien présent dans le message, il sera redirigé sur une fausse page des extensions pour Google Chrome.

 A la place de télécharger une extension pour Chrome (.crx), il lancera un exécutable (.exe) qui installera un cheval de Troie (Trojan) qui infectera son ordinateur.

 Ce malware est détecté par Bitdefender comme Trojan.Agent.20577, son action est de rediriger les adresses Google et Yahoo! Search vers un site contrefait copiant les pages de Google et Yahoo.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0

Publié le 19 Avril 2010

 L'éditeur G Data Software émet une alerte pour une faille jugée comme "extrèmement critique" concernant le plugin Java Deployment Toolkit installé avec Java Runtime Environment (JRE) de Sun depuis les versions Java 6 update 10.

 Ce module se trouve dans les navigateurs Web sous la forme d'un contrôle ActiveX pour Internet Explorer ou d'un plugin NPAPI pour Firefox.

 L'exploitation de cette vulnérabilité par des pirates informatiques pourraient compromettre les protections mémoires DEP et ASLR du système d'exploitation Windows Vista et Windows 7 ainsi que les navigateurs Internet Explorer et Mozilla Firefox ou Google Chrome qui prennent en charge le plug-in.

 Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatique) publie un bulletin de sécurité et conseille de désactiver le module Java Web Start et “de positionner des droits d’accès réduits sur la bibliothèque dynamiques npdeploytk.dll”.

 Dans l'attente d'un patch, G-Data propose deux solutions :

- Pour Internet Explorer, est recommandé de placer un bit d'arrêt pour l'ActiveX classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA.
Explication dans la documentation Microsoft :

- Pour Mozilla Firefox, il suffit de désactiver le Java Deployment Toolkit
Ouvrir le menu "Outils" - Modules complémentaires
Dans l’onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.

 Autre solution désinstaller Java

Cliquez sur le bouton Démarrer - Panneau de configuration - Ajout/Suppression de programmes
Sélectionner Java Update

 Après une mise à jour récente qui corrigeait pas moins de 27 vulnérabilités, la société Oracle vient de publier une mise à jour pour combler la faille concernant son environnement Java, mais le manque de précision laisse planer le doute qu'elle puisse contrecarrer l'exploit dans tous les cas

 La réactivité à exploiter cette faille ne sait pas fait attendre puisque l'éditeur AVG a détecté un programme provenant d'un serveur Russe, utilisant un site de paroles de chansons populaires telles que celles de Rihanna, Usher, Lady Gaga et Miley Cyrus. Les internautes sont redirigés vers le serveur pirate pour infecter les ordinateurs des victimes de logiciels espions.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0