Mot-clé - malware

Fil des billets

lundi 11 janvier 2016

En vrac du lundi

mercredi 21 mai 2008

Firefox 3 anti-phishing and anti-malware demo

In case you were looking for links to phishing and malware Websites (like me when doing demos), here you are:

vendredi 14 mars 2008

A propos de l'anti-malware de Firefox 3

On me demandait par mail récemment comment fonctionne le système anti-malware, nouvellement intégré dans Firefox 3. Rappelons que son principe est d'empêcher les utilisateurs de visiter des pages qui contiennent des chevaux de troie et/ou des virus.

Je manque de temps là tout de suite pour expliquer tout par le menu, mais voici quelques liens :

  • La discussion (houleuse) sur Bugzilla : Bug 422410 – anti malware warning UI should allow pass through / show ignore link, où on explique pourquoi il n'y a pas de bouton "je veux me faire infecter quand même". En gros, c'est parce que les gens cliquent dessus. On a essayé !
  • Comment tester la fonctionnalité ? En visitant It's an attack (avec Firefox 3, vous ne pouvez pas accéder à cette page) ;
  • Firefox va chercher toutes les 30 minutes une liste noire des sites infectés sur un serveur Google. Quel rapport entre StopBadware et Google ?. En gros, Google a des serveurs qui vont visiter les sites et qui regarde si les machines virtuelles sont infectées. Si oui, alors l'URL est rajoutée dans la liste noire ;
  • Comment contourner la protection ? (franchement pas recommandé, mais bon... z'êtes grands, hein !)
    • Aller dans about:config
    • taper malware dans la boite de recherche
    • sur la propriété browser.safebrowsing.malware.enabled, faire un click-droit et choisir toggle. Du coup, la valeur passe de true à false, et voilà, vous ne disposez plus de la sécurité anti-malware...
  • Ca sert vraiment à quelques chose ? Sachez tout de même que récemment, deux sites populaires (qui hébergent les extensions DownThemAll et Firebug) ont été bloqués par ce système. Certains ont crié au scandale, mais manque de pot, les sites en question diffusaient bien des programmes malfaisants (suite à des failles de sécurité dans les outils de blogs des propriétaires).
  • Que faire si mon site est bloqué par cette fonctionnalité ? Suivre les instructions chez StopBadware.org.

Mise à jour : j'aurais du commencer par là, mais ceux qui ne font pas confiance au système peuvent bien sûr le désactiver en allant dans outils | Préférences | Securité et décocher la case en question. J'encourage les anglophones à se reporter au rapport de bogue où la discussion a lieu pour y lire les arguments de Mike Bletzner en faveur d'une possibilité de contourner la protection, mais au moyen d'un lien plutôt que d'un bouton. Au moment où j'écris ces lignes, aucune décision n'a été prise ni dans un sens ni dans l'autre.