Internet Explorer a un gros trou, et il vaut mieux changer de navigateur en attendant qu’il soit bouché. C’est en substance le conseil donné par plusieurs experts en sécurité informatique.

La faille a été identifiée la semaine dernière. Mais alors qu’elle ne semblait concerner qu’Internet Explorer 7, Microsoft a reconnu que les versions plus anciennes étaient susceptibles d’être touchées, et les attaques se multiplient ces derniers jours.

Infecté en surfant

Dans le monde, environ 70% des internautes surfent avec Internet Explorer. Qu’il y ait des trous, ce n’est pas nouveau (et pas l’apanage de Microsoft: Firefox, Safari, iTunes et n’importe quel logiciel un tant soit peu communicant possède des failles). Sauf que, comme l’explique à 20minutes.fr Paul Ferguson, un expert en sécurité chez Trends Micro, «en général, les failles sont identifiées par Microsoft et bouchées par des patches avant que des pirates ne les exploitent».

Cette fois-ci, il y a donc eu une attaque dite «du jour zéro», qui exploite une brèche avant qu’elle ne soit colmatée. Et pas besoin d’exécuter un fichier: surfer au mauvais endroit suffit pour être infecté par un script malicieux. Pour l’instant, environ 10.000 sites chinois et taïwanais auraient été touchés. Les attaques ont été ciblées de manières à voler des login/mots de passe de sites de jeux (un personnage de World of Warcraft level 80, ça se revend au marché noir). Mais «rien n’empêche d’adapter l’attaque pour dérober des informations bancaires», avertit Paul Ferguson.

Nouvelle ère

Depuis un moment, les pirates, «qui deviennent des organisations criminelles gagnant beaucoup d’argent», selon Paul Ferguson, sont passés à une nouvelle ère pour propager leurs virus. Le bon vieux mail avec la pièce jointe type «I love you», c’est de la préhistoire. Non, désormais, ils doivent faire preuve de plus de créativité, car le comportement des internautes s’est peu à peu amélioré. Parfois, les pirates se font passer pour des sociétés d’antivirus vous proposant un scan gratuit (qui n’a pas une mère l’ayant appelé pour lui demander «c’est dangereux de cliquer sur ce message?). Ou bien, de faux profils vous proposent de vous ajouter sur facebook ou hi5 et vous redirigent ensuite vers un site hébergeant un script dangereux (sans compter qu'une fois infecté, votre PC peut alors faire partie d'un botnet, un réseau de machines zombies, controlé par les pirates pour mener des opérations massives de spam voire d'attaques contre des serveurs).

Paul Ferguson et d’autres recommandent donc d’utiliser un autre navigateur temporairement (comme Firefox, Chrome ou Safari). Microsoft, qui dit «travailler activement» pour corriger la dernière faille, ne partage évidemment pas cet avis. Et conseille notamment de régler les options de sécurité d’Internet Explorer au niveau le plus élevé. Le problème, c’est que des sites comme Facebook deviennent alors quasi-inaccessibles...

Pour tout comprendre aux nouvelles menaces virales, botnets, pc zombies et autres vers, lire l’excellent papier du «Virus Docteur», Marc Blanchard                                        

Philippe Berry, à Los Angeles

Source 20 Minutes.fr

Votre navigateur est-il sécurisé pour protéger vos mots de passe ? Selon les tests de Chapin Information Services, les principaux logiciels du marché laissent apparaître de grosses failles. Google Chrome et Safari décrochent la palme des moins sécurisés.

Soumis à une batterie de tests sur un PC sous Windows, afin de vérifier la sécurité de leurs dispositifs de protection des mots de passe, les principaux navigateurs du marché (Internet Explorer 7.0, Firefox 3.0.4, Opéra 9.62, Safari 3.2 et Chrome 1.0) se sont tous avérés de bien piètres coffres-forts.

Sur les 21 tests concoctés par la société de conseil en sécurité Chapin Information Services, les deux meilleurs, Opera et Firefox, n'en ont réussi que 7, Internet Explorer 5, et Safari comme Chrome ne passant l'obstacle qu'à deux reprises (voir le détail en bas de l'article).

Chapin Information Services décrit chacun des tests effectués et pourquoi certains navigateurs ont plus de mal que d'autres. Mais la société choisit de mettre en avant Chrome car, au regard des résultats, il présente le plus de vulnérabilités, même en version finale.

« Une soupe toxique de vulnérabilités potentielles »

Les experts de Chapin reprochent au navigateur de Google trois failles majeures : la destination où sont envoyés les mots de passe n'est pas vérifiée ; la source demandant les mots de passe n'est pas vérifiée non plus ; et des éléments de formulaire invisible peuvent activer le gestionnaire de mots de passe. Si bien qu'ils en conluent : « Ces trois problèmes, associés à dix-sept autres identifiés jusque-là dans le gestionnaire de mots de passe de Chrome, forment une soupe toxique de vulnérabilités potentielles qui peuvent se transformer en une forme d'insécurité plus large. »

À l'inverse, malgré son faible score dans l'ensemble, Opera est le navigateur dont le gestionnaire de mots de passe semble le plus apte à offrir un semblant de sécurité.

Pour tester la sécurité de son navigateur, Chapin Information Services propose un test en ligne qui permet de savoir assez vite si son gestionnaire de mots de passe est efficace et quelles sont ses failles exploitables.

Par Vincent Birebent, ZDNet France

Source ZDNet

Christian Sejersen, l'homme en charge de l'unité de développement pour Firefox mobile, a annoncé sur son blog personnel que la fondation Mozilla avait pris la décision de tourner ses efforts vers Symbian. On sait déja que les plateformes Android et iPhone sont hors course depuis cet article sur Silicon Republic. Sejersen explique le choix de Symbian avec ces quelques chiffres :

Au troisième trimestre 2008, Symbian détenait 49.8% (52% sur Q2) des ventes mondiales de smartphones d'après Gartner. Sur la même période, Windows Mobile avait 11,1% et Linux obtenait 7.2%. De plus, Symbian (Nokia maintenant) a mobilisé des développeurs maisons pour assister Mozilla dans sa tâche, et je suis sur que cela a pesé sur la balance.

Source MobiFrance

Si Firefox 2.0 n’avait pas spécialement marqué les esprits par ses nouveautés, la version 3.0 aura été très différente. Mozilla a commencé avec cette version à changer certains mécanismes internes, et ce travail continue avec la version 3.1. Mais celle-ci demande visiblement plus d'implication que prévu, et le développement est émaillé d’embûches, à tel point qu’une bêta 3, non prévue à l’origine, sera nécessaire.

De nouveaux mécanismes importants, à commencer par TraceMonkey

On peut discerner trois grands objectifs dans Firefox 3.1 : améliorer l’existant, ne pas avoir de retard sur la concurrence, et prendre de l’avance si possible. Aucun ou presque de ces objectifs ne peut être atteint en changeant simplement l’interface, et Mozilla creuse dans les fondations pour les consolider. Toutes les fonctionnalités prévues pour la version 3.1 sont des mécanismes internes qui auront des répercussions importantes, notamment pour les développeurs d’extensions.

Ce sera surtout le cas avec TraceMonkey, le nouveau moteur de JavaScript. Tous les navigateurs actuels préparent un tel nouveau moteur pour leurs prochaines versions, que l’on parle de Chrome, d’Internet Explorer ou de Safari. L’objectif est donc grand, surtout qu’il concerne directement les fameuses extensions de Firefox. Celles-ci sont en effet écrites en JavaScript et le moteur TraceMonkey aura une influence directe sur leur fonctionnement.

Changer les fondations prend du temps...

D’autres nouveautés importantes feront leur apparition. Le mode de navigation privée devient par exemple une fonctionnalité standard que l’on retrouve sur tous les navigateurs, ou toutes les futures versions des navigateurs. Présent depuis longtemps sur Safari, il fera son apparition dans Firefox 3.1, Internet Explorer 8 et Chrome. Avec ce mode activé, l’utilisateur ne laisse aucune trace de sa session de navigation.

Pour entrer un peu plus dans la mécanique interne, deux autres nouveautés feront leur apparition. Les « worker threads » permettront ainsi de faire bifurquer des morceaux de code d’une page qui n’ont pas de lien direct avec le contenu. Ces morceaux de code seront alors traités en parallèle, ce qui devrait augmenter les performances. Le « speculative parsing » renforcera les compétences de déduction de la nouvelle barre d’adresses apparue avec Firefox 3.

... et provoque des fissures dans les murs

Pourtant, l’ajout de tous ces mécanismes provoque actuellement une brusque poussée de fièvre chez l’enfant Firefox 3.1. Le nombre de problèmes désignés comme « bloquants » est en forte augmentation, à tel point que la bêta 2 devait suffire, mais qu’une bêta 3 va très certainement être mise en chantier. La bêta 2 doit arriver la deuxième semaine de décembre, mais tout le rythme va être décalé.

Les problèmes bloquants sont ceux qui empêchent un logiciel de fonctionner au point que leur résolution est essentielle avant de lancer une version finale. Le nombre idéal est bien sûr de zéro, mais l’état d’avancement actuel de Firefox 3.1 en fait apparaître près de 250. De plus, le graphique ci-dessous montre qu’en date du 25 novembre, près de 130 problèmes étaient nominés au statut « bloquant ». Firefox possède virtuellement 380 problèmes d’envergure environ.

Les changements apportés par Firefox 3.1 sont profonds et rendent la sortie de cette version presque aussi importante que la 3.0. Les armes qui vont servir pour les batailles du futur ne sont décidément pas simples à forger, et le développeur Mike Beltzner, de Mozilla, indique qu’une bêta 3 va être nécessaire. Les solutions apportées à une partie des problèmes bloquants devront en effet être testées à travers une nouvelle bêta.

Du coup, c’est tout le processus de développement qui prend du retard. Même si la bêta 2 est presque prête, Mike Beltzner indique que le « gel du code » pour la bêta ne devrait pas être fait avant janvier. On peut donc imaginer une véritable bêta 3 en février, mais le reste est pour le moment assez flou.

Rédigée par Vincent Hermann le jeudi 27 novembre 2008 à 11h49 (15224 lectures)
Source de l'INformation : Mozilla


Source PC INpact

Comment connaître un site web protéger sous Firefox 2.xx

Site non protéger



Site protéger 



Il y as un "s" devant l'adresse web.
Et il y as un canas.
Cliquer sur l'icone du canas.

Ca vous donnes des info sur le site



Les cookies seront cryptée.

Plus qu'une mise à jour, et les développeurs refermeront le dossier Firefox 2, conformément à la politique de Mozilla.

Les équipes de Mozilla ont confirmé l'arrêt, le 17 décembre, de toutes les mises à jour de sécurité et améliorations pour la version 2 de leur navigateur Firefox. Cette fin du support intervient 6 mois après la sortie de la dernière version, Firefox 3, comme le prévoit la politique de Mozilla. Les utilisateurs sont tous invités à passer à cette version, sortie le 17 juin.

Le moteur Gecko 1.8, sur lequel sont basés Firefox 2 et le client de messagerie Thunderbird 2, sera soumis au même régime. Ce qui concerne aussi les navigateurs SeaMonkey, Camino (réservé à l'univers Macintosh) et Galeon (pour systèmes Unix/Linux).

Mozilla maintient son calendrier de transition, en dépit de critiques concernant la sécurité de Firefox 3, jugée inférieure par une partie du public à celle de son prédécesseur. Certaines entreprises l'estiment inutilisable à cause de certains bugs, le rendant davantage sujet aux plantages et accaparant trop de mémoire système.

Dernière mise à jour pour Firefox 2 d'ici mi-décembre

Jusqu'à la mi-décembre, Firefox 2 bénéficiera encore d'une mise à jour, estampillée 2.0.0.19. Une douzaine de failles ont été colmatées dans les dernières moutures Firefox 2.0.0.18 et Firefox 3.0.4, mises en ligne la semaine dernière. Elles étaient pour moitié considérées comme critiques.

Le client mail Thunderbird 2 jouira quant à lui d'améliorations au-delà de décembre, précise Mozilla, bien qu'il soit basé sur le moteur Gecko 1.8. « Il sera toujours pris en charge (sous une forme ou une autre) conformément à la politique maison », indique Michael Connor de Mozilla. Thunderbird 3 est toujours en développement, avec une date de sortie encore inconnue.

Pour les navigateurs tiers basés sur Gecko 1.8, la situation sera plus ambiguë, indique le directeur de Firefox, Mike Beltzner. Il reviendra à leurs développeurs d'apporter des améliorations et mises à jour pour cette version du moteur, qui ne sera plus au coeur des priorités chez Mozilla.

En octobre, la version 3 de Firefox était celle adopté par les deux tiers des utilisateurs du navigateur. Mozilla a revendiqué 8,3 millions de téléchargements de Firefox 3, lors de ses premières 24 heures de disponibilité en juin dernier.

Retrouvez toute l'actualité de Firefox sur ZDNet.fr

Par Matthew Broersma, ZDNet UK

Source ZDNet

Chez Microsoft, on gonfle les muscles : selon un de ses directeurs, Internet Explorer 8 a tout pour séduire les utilisateurs face à Chrome. Chez Mozilla, on préfère la nuance : un concurrent est toujours le bienvenu, mais la communauté Firefox prévaudra.

Face à l'effervescence qui accompagne la sortie de Google Chrome, ses rivaux gardent leur calme. Chez Microsoft, principale cible du nouveau navigateur, l'assurance est de rigueur.

« Le paysage des navigateurs est hautement compétitif, mais les gens choisiront Internet Explorer 8, pour la façon dont il propose les services qu'ils souhaitent directement à portée de clic, pour la façon dont il respecte leurs choix personnels pour naviguer et, plus que n'importe quel autre navigateur, pour la façon dont il leur donne le contrôle sur leurs données personnelles », explique le directeur général de la division Internet Explorer chez Microsoft, Dean Hachamovitch.

Rappelons que Microsoft a sorti la semaine dernière la version bêta 2 d'Internet Explorer 8 (à télécharger sur ZDNet.fr) : elle propose une nouvelle fonctionnalité de navigation privée, présente également dans Chrome.

Mozilla fourbit son moteur Javascript

« Cela n'est pas vraiment une surprise que Google fasse quelque chose [dans le créneau des navigateurs ] », réagit de son côté John Lilly, le CEO de Mozilla. « Chrome sera un navigateur optimisé pour les choses qu'ils estiment importantes, et ce sera intéressant de voir comment il évolue », indique-t-il sur son blog.

Fidèle à sa ligne de conduite, il rappelle que la compétition entre les navigateurs est une bonne chose, et que cela forcera les ingénieurs de Mozilla à améliorer encore et toujours Firefox. Selon Lilly, l'arrivée de Chrome ne changera rien aux relations que la fondation entretient depuis plusieurs années avec Google, que ce soit sur le plan technologique ou financier. Le moteur de recherche vient d'ailleurs de prolonger jusqu'en 2011 son accord commercial avec Mozilla.

Et de rappeler les améliorations sur lesquelles Mozilla planche déjà pour la verison 3.1 de Firefox : une technologie de vidéo ouverte et un nouveau moteur Javascript, baptisé TraceMonkey, qui devrait rivaliser avec le V8 de Chrome. De plus, « la force de Mozilla est toujours venue de sa communauté, du code du produit aux milliers d'extensions disponibles pour Firefox », conclut-il.

Par Estelle Dumout, ZDNet France

Source ZDNet

La société va dévoiler dans les heures à venir la version bêta d'un navigateur internet conçu par ses ingénieurs. Dans la tradition Google, il devrait être épuré au maximum, et se concentrer sur ce que le moteur de recherche considère comme une priorité : le contenu web.

Télécharger Google Chrome en français sur ZDNet.fr

Google doit lancer ce mardi la version bêta de son navigateur internet. Baptisé Chrome, il s'appuie sur des technologies open source, tirées entre autres du Webkit d'Apple, et du navigateur Firefox de Mozilla ; la totalité de son code est en open source. Le moteur de recherche espère ainsi « apporter de la valeur aux utilisateurs et, en même temps, aider à soutenir l'innovation sur le web », expliquent sur le blog officiel Sundar Pichai, vice-president du management produit, et Linus Upson, directeur de l'ingénierie.

L'annonce officielle a été faite dans la nuit, de façon quelque peu précipitée, car Google a connu un raté dans sa communication : la société a envoyé plus tôt que prévu une petite BD présentant les fonctionnalités de son navigateur à certains blogueurs américains. Lesquels ne se sont pas privés de relayer immédiatement l'information, court-circuitant les plans du moteur de recherche, qui avait commencé à convoquer la presse le mercredi 3 septembre.

L'initiative de Google intervient quelques jours à peine après que Microsoft a présenté la bêta 2 de son navigateur Internet Explorer 8. Le moteur de recherche annonce donc clairement la couleur face à son rival. Rappelons par ailleurs que Mozilla a lancé la version officielle de Firefox 3 il y a tout juste deux mois.

Interface simple et épurée, et navigation par tabulation

« Nous avons réalisé que le web avait évolué, en passant des simples pages textes aux applications riches et interactives, et que nous devions repenser complètement le navigateur. Nous n'avions pas besoin juste d'un navigateur, mais aussi d'une plate-forme moderne pour les pages web et les applications », expliquent les deux dirigeants.

Chrome disposera d'une interface « simple et épurée », promet Google (photo ci-dessus de l'interface). « Pour la plupart des gens, ce n'est pas le navigateur qui compte. Il s'agit seulement d'un outil pour faire tourner ce qui importe - les pages, les sites et les applications qui composent le web. » Le moteur de recherche garantit que son logiciel sera rapide, réactif et sécurisé face aux menaces du web. Il a également prévu un dispositif spécial de navigation par tabulation, qui permettra de ne pas planter la totalité du navigateur si l'un des sites consultés ne fonctionne pas.

La bêta mise en ligne dans la journée sera disponible sur Windows uniquement dans un premier temps ; Google assure qu'il travaille sur des versions compatibles Linux et Apple. ZDNet.fr reviendra sur les diverses fonctionnalités de Chrome dans la journée.

Pour en savoir plus, lire le blog d'Emmanuel Parody : Google Chrome, Scud anti-Microsoft.

Par Estelle Dumout, ZDNet France

Source ZDNet

La firme de Redmond entend protéger la vie privée des utilisateurs du futur Internet Explorer 8 : une fonctionnalité devrait leur permettre de désactiver l’historique et le cache, et de contrôler les informations diffusées par le navigateur.

La prochaine version du navigateur de Microsoft, Internet Explorer 8, devrait permettre à ses utilisateurs de surfer incognito. Satya Nadella, vice-président de Microsoft en charge de la recherche, du portail, et des plates-formes publicitaires, a confirmé l'information lors d'une rencontre avec des journalistes américains, cette semaine.

Ce type de fonctionnalité existe déjà dans le navigateur Safari d'Apple : elle offre la possibilité de ne pas enregistrer les pages web visitées dans l'historique de navigation, de désactiver le cache ou encore de supprimer toute donnée personnelle saisie sur un site.

D'autres détails ont été révélés par le blog australien Istartedsomething.com : Microsoft a enregistré fin juillet deux marques aux noms évocateurs, Cleartracks et Inprivate. La première désignerait des programmes capables d'effacer l'historique de recherche d'une session de navigation. La seconde pourrait regrouper des programmes capables de désactiver le cache et l'historique d'un navigateur, et de prévenir l'utilisateur lorsque des sites tentent d'identifier ses habitudes de surf.

Contrôler les infos mises à disposition des sites

Dans un post de blog, daté de juin, Microsoft précisait que la protection de la vie privée sera l'un des composants majeurs du futur IE 8. « Le plus grand défi, dans ce contexte, est de prévenir les utilisateurs clairement lorsqu'ils fournissent des informations aux sites qu'ils fréquentent, et leur permettre de contrôler ce qu'ils veulent dévoiler », y écrit la firme. Il s'agit de permettre à l'utilisateur de « contrôler quelles informations le navigateur met à disposition des sites ».

La publication d'IE 8 se fera avant la fin de l'année, a précisé il y a quelques semaines Microsoft. Depuis mars dernier, une version bêta du navigateur est disponible pour Windows XP et Vista. Une prochaine bêta est attendue normalement d'ici à la fin du mois.

Par Estelle Dumout, ZDNet France

Source ZDNet

Mammon s'était endormi. Et la bête réincarnée se répandit sur la terre et son nombre se fit légion. Et ils parlèrent au Temps et ils firent l'offrande de leur moisson au feu, avec la ruse des renards. Et ils bâtirent un nouveau monde à leur image comme le promettaient les paroles sacrées, et ils parlèrent de la bête avec leurs enfants. Lorsque Mammon se réveilla, voilà ! ce n'était plus rien qu'un disciple.

d'après Le Livre de Mozilla, 11:9

Pour voir la phrase dans Firefox : about:mozilla