Icaunux - Le Forum

Forum de l'Association ICAUNUX

Vous n'êtes pas identifié(e).

Annonce

Les Inscriptions au forum sont temporairement désactivées en attendant de trouver une solution efficace contre les inscriptions fictives très nombreuses ces derniers temps. Si vous souhaitez vous inscrire sur le forum, merci d'envoyer une demande par mail à l'adresse contact@icaunux.org. Désolé de cette gène occasionnée.

Pages : 1

#1 28-01-2020 18:08:03

wanica
Membre
Inscription : 13-11-2008
Messages : 2 024

Sécurité des navigateurs web dont firefox

Rappel Malekal a fait une série d' articles passionnants pour sécuriser (vie privée) win 10 pour ceux qui ne peuvent faire autrement que de l'utiliser !!

Mais aujourd'hui c'est la partie sécurisation des navigateurs et des comptes qui nous intéresse !! 

https://www.malekal.com/protection-web- … s_internet

Les protections WEB des navigateurs internet 

Je rappelle que les navigateurs internet embarquent aussi des modules pour bloquer les pages malveillants.
Ainsi :

    Google Chrome et Mozilla Firefox utilise Google SafeBrowsing
    SmartScreen pour les navigateurs internet Microsoft : Internet Explorer et Microsoft Edge.


Google fournit un service gratuit "Google SafeBrowsing" qui fournit une base de données de sites malicieux détectés et trouvers à travers les robots d'explorations et fournit par des antivirus à travers StopBadwares.
Cette base de données est utilisée par les navigateurs WEB Firefox et Google Chrome afin de bloquer les sites malicieux et protéger les internautes.

La protection sur les deux navigateurs WEB sont activées par défaut :

Pour désactiver la protection Google SafeBrowsing de Mozilla Firefox, ouvrez les options.
A gauche, cliquez sur Vie privée et sécurité.
Déroulez la page jusqu’à Sécurité, vous pouvez alors désactiver l’option « Bloquer le contenu dangereux ou trompeur« .
Mozilla Firefox permet aussi de désactiver que la protection des sites trompeurs ou des contenus malveillants.

Mais il existe des extensions gratuites pour bloquer les sites WEB malveillants.
Par exemple :

  WOT (Web Of Trust)   P Pinard d' assiste déconseille formellement wot (spammeurs et vente de vos données)
    Malwarebytes Browser Guard : extension de protection pour Mozilla Firefox et Google Chrome  ) à tester
    Enfin une liste plus importante : Liste extensions de protection pour Firefox ou Chrome

Les alertes se font lors des des recherches sur les moteurs de recherche.
Par exemple une pastille de couleur identifie la catégorie de chaque résultat de recherche ou lors de la visite d’un site : une alerte vous informe que le site que vous visitez est malveillant.

https://www.malekal.com/liste-extension … ox-chrome/

https://addons.mozilla.org/en-US/firefo … t-toolbar/

https://addons.mozilla.org/en-US/firefo … warebytes/


Autre sujet

Se protéger des attaques brute-force 

La meilleure protection reste une bonne gestion des couples utilisateurs et mots de passe.
L’utilisation de mot passe complexe étant donc très important.

Comprenez que la plupart du temps, il s’agit d’attaque automatisée, là, si vraiment ça fonctionne, c’est que vous un mot de passe vraiment faible.

https://www.malekal.com/choisir-mot-de-passe-securise/

https://howsecureismypassword.net/

https://www.malekal.com/haveibeenpwned- … -de-passe/

Il existe un article complet autour de ces piratages et attaques sur internet.
Vous pouvez lire ce dernier pour bien comprendre les enjeux : Piratage et /Hack massif de comptes en ligne

https://www.malekal.com/piratage-hack-m … -en-ligne/

La France et les entreprises françaises ne font pas exception dans les cibles.
Beaucoup de données clientes ont été dérobées, par exemple : 150 millions de données d’internautes français sont en vente

https://forum.malekal.com/viewtopic.php?f=11&t=62280

Mozilla Firefox qui va plus loin avec la fonctionnalité Firefox Monitor
https://www.malekal.com/firefox-monitor … -de-passe/

On peut donc vérifier en ligne  https://haveibeenpwned.com/Passwords  , ou en local
(il est évident que l'on soit réticent à indiquer sur un site, donc avec des données sensibles qui vont transiter sur le réseau et analysées "quelque part" notre login, mot de passe, même si du fait du fonctionnement (voir la doc un peu plus bas), cela semble "sécurisé")

Vérifier localement si ses mails et mdp sont dans la base des pirates
La base fait 23 Go !!
https://forum.malekal.com/viewtopic.php … 11#p462839

Hors ligne

#2 24-06-2022 11:31:24

wanica
Membre
Inscription : 13-11-2008
Messages : 2 024

Re : Sécurité des navigateurs web dont firefox

top nous donne la liste des processus en cours et  rdd-process.est présent lors de la lecture de videos youtube sur Firefox:

Par contre ce processus n'est pas présent si on lit la video avec Opera ou Chromium...Pourquoi donc ?

https://bbs.archlinux.org/viewtopic.php?id=248167   donne quelques infos ( 2019)

homepod a écrit :

https://bugzilla.mozilla.org/show_bug.cgi?id=1506291 It is sandboxing for the media decoder process.

Oh well to my understanding, this sandbox bug is exploited by cryptominers at least. First, I take it as a security break. Why would someone add somethign which does nothing but highjacks CPU? Of course this could be a bug but at the same time someone might try to open a door to your computer.

Sandbox pour le protocole de decodage video. Bug possible qui représente potentiellement une faille de sécurité.

Tuer le process est impossible (user ou admin) et aucune des extensions de sécurité ne la bloque. Il faut la désactiver dans la conf de firefox

Taper 

about:config

dans la barre web de firefox, faire je suis d' accord.
taper 

 media.rdd-process.enabled

  dans la barre de recherche et cliquer sur la flèche afin que de true le processus passe à false.

La lecture des videos n'en est pas gênée. Et  quelques 20 % de capacité processeur est économisée.

Mais il n'est pas forcément indispensable d'effectuer cette démarche !! Voir ci-dessous

https://www.linuxquestions.org/question … 175660043/
08-30-2019

ehartman a écrit :

It is new in firefox:Quote: Remote Data Decoder (RDD)
There is currently a plan to move media decoding to its own process
(from wiki.mozilla.org), so it's used to do (especially DRM) media decoding from remote sites.

Par contre d'après la doc mozilla, cette sandbox serait là pour protéger du contenu malicieux...

https://wiki.mozilla.org/Security/Sandbox/Process_model
Sandbox Architecture

Multi-process Firefox employs a process sandbox to protect against malicious content. In this model, untrusted content is run in a sandboxed low-rights process so that in the event of a compromise, access to full system functionality and data is prevented by a sandbox. This document aims to provide an overview of the sandbox implementation and outline the design implications for Gecko features.

https://fr.wikipedia.org/wiki/Mozilla_Firefox
Sandbox
En septembre 2016, la version 49 de Firefox ajoute des capacités multiprocessus progressivement accessibles pour tous les utilisateurs en 2017. L’usage du multiprocessus permet de renforcer la sécurité en ajoutant une sandbox15,16.

Hors ligne

#3 25-06-2022 18:10:21

IceCat
Membre
Lieu : 93
Inscription : 17-11-2012
Messages : 655

Re : Sécurité des navigateurs web dont firefox

Sauf si j'ai mal compris, ce bug est résolu depuis Firefox 67 : https://bugzilla.mozilla.org/buglist.cg … s&v1=fixed
On en est actuellement à la version 101 et la version 67 n'est plus supportée depuis un bail.

Quoi qu'il en soit, le but d'une sandbox est d'isoler les process. Il y avait un bug qui faisait que la lecture de vidéos faisait fondre le proc. Virer le sandboxing est un contournement, mais à utiliser à ses risques et périls (le risque ne vient pas vraiment de vidéos Youtube, mais les autres sites on ne sait pas).

promotion.php?image=PL-user.png&membre=IceCat

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB