Posts Tagged Sécurité
Firefox Quantum: Nouveau logo, nouveau design et plus de performance
Le nouveau navigateur de Mozilla "Firefox Quantum" est enfin disponible. Non seulement le logiciel a été revu visuellement, mais de nombreuses améliorations ont également été apportées. Les développeurs s'attendent à ce que la version la plus importante jusqu' à présent augmente leur part de marché en faveur de Firefox. Le code du navigateur a été retravaillé à 75%.
Comment sécuriser votre navigation sous Firefox
Quand vous surfez sur le web, vous êtes exposé à des actions malveillantes. Pour vous assurer un maximum de sécurité, voici quelques conseils à appliquer lorsque vous utilisez le navigateur de Mozilla Firefox:
- Assurez-vous de toujours disposer de la dernière version mise à jour.
- Quand vous faites une transaction en ligne, vérifiez que vous êtes sur un site sécurisé commençant par HTTPS.
- En règle générale, méfiez-vous des sites totalement inconnus qui vous demandent de l’argent. Si vous voulez néanmoins faire un achat, vérifiez la réputation du site en consultant des avis d’internautes.
- Rendez-vous dans outils -> options -> vie privée pour effacer vos données personnelles d’un seul clic quand vous utilisez un ordinateur public.
Il s’agit là d’informations essentielles pour utiliser Internet en toute tranquillité!
Les changements dans Firefox 3.6.13
Dans la version actuelle de Firefox 3.6.13 il ya plusieurs modifications qui améliorent à la fois la stabilité et la sécurité du navigateur. Au total il ya eu 11 mises à jour liées à la sécurité.
- Fixer incomplètes CVE-2010-0179
- Vulnérabilité de dépassement d'entier dans NewIdArray
- Erreur Utilisez-after-free avec nsDOMAttribute MutationObserver
- Contourner la sécurité Java à partir de LiveConnect chargés par l'intermédiaire des données: meta refresh URL
- Ajout du support de désinfectant police OTS
- Crash et l'exécution de code à distance utilisant des balises HTML à l'intérieur d'un arbre XUL
- Escalade de privilèges Chrome avec un élément window.open et ISINDEX
- Débordement de tampon en rompant avec la ligne après document.write longue chaîne
- Divers risques pour la sécurité de la mémoire
- La barre d'adresse en utilisant SSL spoofing page d'erreur réseau
- Danger XSS des codages de caractères multiples
Firefox 3.6.12 corrige un trou de critiques
Peu de temps après la sortie de Mozilla Firefox 3.6.11 a présenté la prochaine version du navigateur Web réussie. Plus ou moins agréable, bien sûr, sont les raisons qui ont conduit à une nouvelle mise à jour. Morten Kråkvik a été une vulnérabilité dans Firefox trouvé, sur lequel il pourrait provoquer un débordement de tampon (buffer overflow). Il est donc théoriquement possible à un attaquant d'exécuter du code malveillant sur l'ordinateur.
La vulnérabilité peut être obtenue par l'utilisation de fonctions Javascript document.write exploit avec DOM. Touchés, en plus de Firefox 3.6 et 5.3 et Thunderbird et SeaMonkey. Il est encourageant, cependant, que Mozilla a réagi rapidement et comme toujours le maillon faible est maintenant corrigé. Avec la nouvelle version 3.6.12 de Firefox pour surfer sur Internet en sécurité.
Sécurité: Firefox 3.6.11 disponible
Mozilla a fait quelques mises à jour de sécurité dans la nouvelle version de Firefox 3.6.11!
Il s'agit de la liste des correctifs qui ont été faits:
- Insecure Diffie-Hellman key exchange
- Unsafe library loading vulnerabilitie
- SSL wildcard certificate matching IP addresses
- Cross-site information disclosure via modal calls
- XSS in gopher parser when parsing hrefs
- Dangling pointer vulnerability in LookupGetterOrSetter
- Use-after-free error in nsBarProp
- Buffer overflow and memory corruption using document.write
- Miscellaneous memory safety hazards
La nouvelle version est disponible ici.
Mozilla fermer beaucoup de problems de sécurité dans Firefox 3.6.7
Mozilla a publié une autre version de Firefox. Avec la version 3.6.7 de nombreux problèmes de sécurité sont résolus. Environ 8 critiques et 2 problèmes prioritaires.
Une liste des bugs corrigés:
- Remote code execution using malformed PNG image
- nsTreeSelection dangling pointer remote code execution vulnerability
- nsCSSValue::Array index integer overflow
- Arbitrary code execution using SJOW and fast native function
- Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
- Use-after-free error in NodeIterator
- DOM attribute cloning remote code execution vulnerability
- Miscellaneous memory safety hazards
La plupart des bugs est livré avec dépassement de tampon et l'exécution de code à distance. S'il vous plaît mise à jour de Firefox 3.6.7 dès que possible.
Office de Sécurité de l’information recommande Mozilla Firefox
Les Français Office fédéral de la Sécurité de l'information a publié un avertissement pour Internet Explorer de Microsoft. Comme avant, les collègues allemands de la BSI a également recommandé les experts français en matière de sécurité, utilisez un autre navigateur Web que Internet Explorer. Très en avance en termes de sécurité pour Firefox de Mozilla se classe comme avant.
Un trou de sécurité dans le navigateur massive Explorer de Microsoft Internet web actuellement inquiète les entreprises de sécurité et les gouvernements du monde entier. En tirant parti de l'écart peut être de tout code malveillant s'exécute sur un système Windows. Cela pourrait, pour exemple, la contrebande des virus ou des chevaux de Troie et des vols de données sensibles telles que l'accès aux services bancaires en ligne.
Dans son offre Internet, l'Office National de Sécurité de l'information a mis en garde contre l'utilisation d'Internet Explorer, et recommande aux utilisateurs de passer à un autre navigateur.
Comme une alternative à Internet Explorer de Microsoft est sûr det Mozilla Firefox.