Page Accueil Forums Discussion Générale A propos du navigateur Mozilla Firefox

Vous lisez 10 fils de discussion
  • Auteur
    Messages
    • #41296
      Nicolas Coolman
      Maître des clés

      A propos du navigateur Mozilla Firefox

      Bulletin de sécurité Mozilla du 28 février 2023.

      Vulnérabilité dans Mozilla Firefox. Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (Sources)


      Mozilla Firefox est un navigateur web libre et gratuit, développé et distribué par la Mozilla Foundation avec l'aide de milliers de bénévoles grâce aux méthodes de développement du logiciel libre/open source et à la liberté du code source. Il est géré depuis 2003 par la fondation Mozilla. La protection totale contre les cookies de Firefox vous offre une confidentialité hors pair par défaut. Finie l’impression des PDF. Modifiez vos formulaires directement dans Firefox. Firefox View vous permet de voir vos onglets ouverts sur d’autres appareils et votre historique récent.


      Mozilla désigne avant tout la Fondation Mozilla, qui a déposé la marque Mozilla en 2006. Cette fondation à but non lucratif est guidée par le manifeste Mozilla, qui tâche de préserver le choix et l’innovation sur internet. Elle développe le navigateur Firefox. Elle gère le développement et l’implantation d’une série de logiciels libres et de technologies. Mozilla désigne aussi la Communauté Mozilla, maître d'œuvre, supportée et organisée par la Mozilla Foundation.

    • #41298
      Le Che
      Modérateur

      Salut

      Tu ne mets pas le lien  concernant la version concernée ( source )

    • #41299
      Nicolas Coolman
      Maître des clés

      Hello,

      Effectivement, c’est ajouté !

    • #41662
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Mozilla Firefox du 11 avril 2023.

      De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. (Sources)


      Le code arbitraire, également connu sous le nom de code obscur ou de code spaghetti, est une pratique où le flux logique d'un programme devient difficile à suivre en raison de la complexité excessive de sa structure. Ce type de code peut résulter d'une mauvaise conception, de l'accumulation de correctifs sans structure claire, ou simplement d'un manque de compréhension du langage de programmation utilisé. Le code arbitraire rend la maintenance et la mise à jour du logiciel difficiles et augmente le risque d'erreurs. Pour éviter cela, il est essentiel de suivre des pratiques de programmation claires et de maintenir une structure logique dans le code.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


      Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

      Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

    • #41818
      Nicolas Coolman
      Maître des clés

      Mozilla Firefox ouvre la chasse aux faux avis sur les sites de vente en ligne.

      Déterminé à éradiquer les faux avis sur les sites d’e-commerce, Mozilla a racheté la startup Fakespot spécialisée dans la détection de faux avis, de produits contrefaits et de mauvais vendeurs. La technologie de Fakespot sera intégrée à Firefox. (Sources)

    • #41863
      Nicolas Coolman
      Maître des clés

      Analyse approfondie des failles de sécurité du navigateur Firefox.

      Firefox est l’un des navigateurs les plus populaires et les plus utilisés dans le monde entier. Bien qu’il soit souvent considéré comme l’un des navigateurs les plus sécurisés, il n’est pas exempt de failles de sécurité. Dans cet article, nous examinerons quelques-unes des principales failles de sécurité de Firefox. (Sources)

       

    • #42012
      Nicolas Coolman
      Maître des clés

      Mozilla arrête les publicités VPN plein écran de Firefox après l’indignation des utilisateurs.

      Les utilisateurs de Firefox se sont plaints de publicités plein écran très intrusives faisant la promotion de Mozilla VPN affichées dans le navigateur Web lors de la navigation sur une page sans rapport. Les publicités apparaissant dans Firefox désactivent la fonctionnalité du navigateur Web, refusant aux utilisateurs l’accès à l’interface et grisant tout en arrière-plan jusqu’à ce qu’ils les ferment. (Sources)

      En informatique, un réseau privé virtuel (VPN), quelquefois abrégé RPV au Québec et ailleurs, de l'anglais Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance notamment, ainsi que pour l'accès à des structures de type cloud computing. Les connexions VPN ne sont pas nécessairement chiffrées. Cependant, si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare feux de filtrer le trafic du VPN s'il n'est pas chiffré. Un grand nombre de sociétés proposent des VPN gratuits, et nul doute qu’elles utilisent la revente des données à des tiers pour financer leur service. En matière de confidentialité et de sécurité, il est préférable de passer par un VPN payant. Ce qui n’empêche pas bien sûr de bien lire les conditions d’utilisation notamment en matière de conservation des données.

       

    • #42032
      Nicolas Coolman
      Maître des clés

      firefox fait de la résistance : la Fondation Mozilla maintient son soutien pour Windows 7 et 8, mais pas longtemps.

      Mozilla refuse de suivre la tendance en maintenant le soutien de Firefox pour les utilisateurs de Windows 7 et 8/8.1, malgré la fin du support de Microsoft. Cette décision offre une période supplémentaire de 15 mois pour planifier la mise à niveau. (Sources)

    • #42065
      Nicolas Coolman
      Maître des clés

      Firefox maintient le support des vieux Windows : Découvrez jusqu’à quand !

      Après avoir joué les prolongations, le navigateur Firefox va également arrêter les frais avec les anciens systèmes d’exploitation Windows. (Sources)

    • #42398
      Nicolas Coolman
      Maître des clés

      Avis de sécurité Mozilla du 04 juillet 2023

      Multiples vulnérabilités dans Mozilla Firefox. De multiples vulnérabilités ont été découvertes dans les produits Mozilla Firefox. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l’éditeur.


      Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

      Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.


      Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

    • #42844
      Nicolas Coolman
      Maître des clés

      Firefox active sa fonctionnalité atypique

      Firefox active sa fonctionnalité de traduction automatique et native. Une traduction automatique qui se distingue de la principale concurrence. C’était fonctionnalité expérimentale et ” cachée ” dans Firefox 117. Elle est maintenant activée par défaut dans la version 118 du navigateur qui est diffusée par Mozilla, même si un étiquetage bêta est encore apposé.

       

Vous lisez 10 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut