Marie*
Modératrice - Chevalier Gentil
Inscrit le: 16 Fév 2005
Messages: 6024
Localisation: les brumes du nord
|
 Posté le: 01 Aoû 2006 11:05 Sujet du message: FireFox : attention !!! |
 |
|
Un cheval de Troie s'attaque à Firefox
La popularité du navigateur lui vaut l'intérêt des pirates. Une extension piégée de Firefox tente ainsi de dérober des données sensibles. Vigilance et signature stricte des extensions s'imposent
FormSpy se fait passer pour une extension du navigateur, et télécharge un logiciel qui recherche vos informations personnelles.
McAfee relativise cependant la menace : pour fonctionner, FormSpy a besoin qu'un autre logiciel (Downloader-AXM) soit déjà installé sur la machine. Or, celui-ci a du être éliminé sur les ordinateurs protégés par des anti-virus.
Directement implémenté dans le navigateur Open Source, le cheval de Troie va furtivement télécharger et installer des enregistreurs de frappes (keyloggers). Ces derniers auront pour tâche d'espionner l'utilisateur (clavier, souris, trafic réseau) afin de lui dérober des informations, comme des identifiants ou des coordonnées bancaires.
Ces logiciels espions analyseront donc non seulement les données transitant par le navigateur Internet, mais également celles de la messagerie instantanée ICQ, et de plusieurs protocoles (FTP, IMAP, POP 3). Une fois les informations collectées, elles seront expédiées à un tiers, qui aura ensuite tout loisir de les exploiter.
Les extensions, qui permettent d'enrichir et personnaliser le navigateur, représentent pour les pirates un moyen d'insérer du code malveillant et d'abuser les utilisateurs.
Populaires auprès des utilisateurs, la plupart des éditeurs ont développé de nombreuses applications gratuites. Il convient donc de se montrer particulièrement vigilant avant de télécharger et d'installer des logiciels. S'assurer de l'origine d'une application reste plus que jamais d'actualité.
Ainsi, il est recommandé de se rendre directement sur le site de l'éditeur ou sur un site tiers sécurisé, pour effectuer un téléchargement. Bien que critiqué, Apple a mis en place dans la dernière mise à jour de Mac OS X, un système de contrôle des Widgets (lire l'article du 12/07/2006).
Ces petites applications gratuites et informatives offrent notamment la possibilité d'afficher des actualités diverses sur le poste de travail. Les Widgets sont, grâce à l'outil d'Apple (Dashboard Advisory), examinés puis comparés à ceux, légitimes, disponibles sur les serveurs de la firme.
A noter également qu'une extension Firefox ne peut être installée par un site à l'insu de l'utilisateur si ce dernier a pris soin de configurer le navigateur. Ainsi, par défaut, la case "Prévenir lorsque des sites désirent installer des extensions ou des thèmes" doit être cochée. Tout site ne figurant pas sur la liste blanche et essayant d'installer une extension, déclenchera alors un message d'alerte.
_________________
*Rit Ur* - La Charte des Gentils
*********************
Croire en ce que l'on dit et le faire! (Philippe)
"Le feu de la haine ne s’éteint que par l’amour et, si le feu de la haine ne s’éteint pas, c’est que l’amour n’est pas encore assez fort" le XIVem Dalai Lama
Dernière édition par Marie* le 01 Déc 2006 22:21, édité 1 fois |
|
Merci Naëlle 