[Nicolas Coolman]

A propos du navigateur Mozilla Firefox

Bulletin de sécurité Mozilla du 28 février 2023.

Vulnérabilité dans Mozilla Firefox. Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (Sources)

Mozilla Firefox est un navigateur web libre et gratuit, développé et distribué par la Mozilla Foundation avec l'aide de milliers de bénévoles grâce aux méthodes de développement du logiciel libre/open source et à la liberté du code source. Il est géré depuis 2003 par la fondation Mozilla. La protection totale contre les cookies de Firefox vous offre une confidentialité hors pair par défaut. Finie l’impression des PDF. Modifiez vos formulaires directement dans Firefox. Firefox View vous permet de voir vos onglets ouverts sur d’autres appareils et votre historique récent.

Mozilla désigne avant tout la Fondation Mozilla, qui a déposé la marque Mozilla en 2006. Cette fondation à but non lucratif est guidée par le manifeste Mozilla, qui tâche de préserver le choix et l’innovation sur internet. Elle développe le navigateur Firefox. Elle gère le développement et l’implantation d’une série de logiciels libres et de technologies. Mozilla désigne aussi la Communauté Mozilla, maître d'œuvre, supportée et organisée par la Mozilla Foundation.

Nicolas Coolman

[Le Che]

Salut

Tu ne mets pas le lien  concernant la version concernée ( source )

[Nicolas Coolman]

Hello,

Effectivement, c’est ajouté !

Nicolas Coolman

[Nicolas Coolman]

Bulletin de sécurité Mozilla Firefox du 11 avril 2023.

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. (Sources)

Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

Nicolas Coolman

[Nicolas Coolman]

Mozilla Firefox ouvre la chasse aux faux avis sur les sites de vente en ligne.

Déterminé à éradiquer les faux avis sur les sites d’e-commerce, Mozilla a racheté la startup Fakespot spécialisée dans la détection de faux avis, de produits contrefaits et de mauvais vendeurs. La technologie de Fakespot sera intégrée à Firefox. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Analyse approfondie des failles de sécurité du navigateur Firefox.

Firefox est l’un des navigateurs les plus populaires et les plus utilisés dans le monde entier. Bien qu’il soit souvent considéré comme l’un des navigateurs les plus sécurisés, il n’est pas exempt de failles de sécurité. Dans cet article, nous examinerons quelques-unes des principales failles de sécurité de Firefox. (Sources)

 

Nicolas Coolman

[Nicolas Coolman]

Mozilla arrête les publicités VPN plein écran de Firefox après l’indignation des utilisateurs.

Les utilisateurs de Firefox se sont plaints de publicités plein écran très intrusives faisant la promotion de Mozilla VPN affichées dans le navigateur Web lors de la navigation sur une page sans rapport. Les publicités apparaissant dans Firefox désactivent la fonctionnalité du navigateur Web, refusant aux utilisateurs l’accès à l’interface et grisant tout en arrière-plan jusqu’à ce qu’ils les ferment. (Sources)

En informatique, un réseau privé virtuel (VPN), quelquefois abrégé RPV au Québec et ailleurs, de l'anglais Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance notamment, ainsi que pour l'accès à des structures de type cloud computing. Les connexions VPN ne sont pas nécessairement chiffrées. Cependant, si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare feux de filtrer le trafic du VPN s'il n'est pas chiffré. Un grand nombre de sociétés proposent des VPN gratuits, et nul doute qu’elles utilisent la revente des données à des tiers pour financer leur service. En matière de confidentialité et de sécurité, il est préférable de passer par un VPN payant. Ce qui n’empêche pas bien sûr de bien lire les conditions d’utilisation notamment en matière de conservation des données.

 

Nicolas Coolman

[Nicolas Coolman]

firefox fait de la résistance : la Fondation Mozilla maintient son soutien pour Windows 7 et 8, mais pas longtemps.

Mozilla refuse de suivre la tendance en maintenant le soutien de Firefox pour les utilisateurs de Windows 7 et 8/8.1, malgré la fin du support de Microsoft. Cette décision offre une période supplémentaire de 15 mois pour planifier la mise à niveau. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Firefox maintient le support des vieux Windows : Découvrez jusqu’à quand !

Après avoir joué les prolongations, le navigateur Firefox va également arrêter les frais avec les anciens systèmes d’exploitation Windows. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Avis de sécurité Mozilla du 04 juillet 2023

Multiples vulnérabilités dans Mozilla Firefox. De multiples vulnérabilités ont été découvertes dans les produits Mozilla Firefox. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l’éditeur.

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Nicolas Coolman

[Nicolas Coolman]

Firefox active sa fonctionnalité atypique

Firefox active sa fonctionnalité de traduction automatique et native. Une traduction automatique qui se distingue de la principale concurrence. C’était fonctionnalité expérimentale et ” cachée ” dans Firefox 117. Elle est maintenant activée par défaut dans la version 118 du navigateur qui est diffusée par Mozilla, même si un étiquetage bêta est encore apposé.

 

Nicolas Coolman

[Auteur]

Messages