mercredi, 30 juillet 2008
Le système anti-malware de Firefox 3
Comment fonctionne le système anti-malware, nouvellement intégré dans Firefox 3.
Tout comme un villageois d'Ivoire-blog vous êtes nombreux à vous dire:
''Firefox m’empêche d’accéder au site, me disant que ce site allait me voler des informations personnelles, utiliser mon ordinateur pour attaquer d’autres (ordinateurs?) ou endommager mon système.
Le gros bouton me demande de sortir d’ici! C’est tout. Pas moyen d’accéder au site.''
Essayons répondre à la préocupation de ce bloggueur Son principe est d'empêcher les utilisateurs de visiter des pages qui contiennent des chevaux de troie et/ou des virus.
Comment tester la fonctionnalité ? En visitant le site It's an attack (avec Firefox 3, vous ne pouvez pas accéder à cette page) ;
Qu'est ce qui s'est passé?
Firefox va chercher toutes les 30 minutes une liste noire des sites infectés sur un serveur Google. Quel rapport entre StopBadware et Google ?. En gros, Google a des serveurs qui vont visiter les sites et qui regarde si les machines virtuelles sont infectées. Si oui, alors l'URL est rajoutée dans la liste noire ;
L’option la plus “normale” (vous pouvez surfer, on vous averti avec un message bien alarmiste comme quoi ce site est peut être infecté par un malware pouvant nuire à votre pc ou à vos données mais vous pouvez décider de passer outre) a tout simplement été écartée sous prétexte que lorsqu’on propose aux gens de passer outre, ils le font !
En gros il faut donc choisir si on accepte une “censure” pilotée par Google ou non lorsqu’on surf avec FF3 ? Il me semble qu’il existe une troisième voie, celle utilisée par exemple en général par votre pare-feu personnel un tant soit peu évolué quand vous l’installez :
*la possibilité à l’installation de choisir si on lui laisse entièrement les commandes (éventuellement avec un mode “permissif” et un mode “aggressif”) ou de prendre les commandes en manuel - comprendre être simplement averti avec choix de continuer ou de bloquer le site soupçonné d’être corrompu
Comment contourner la protection ? (franchement pas recommandé, mais bon... z'êtes grands, hein !)
*Aller dans about:config
*taper malware dans la boite de recherche
*sur la propriété browser.safebrowsing.malware.enabled, faire un click-droit et choisir toggle. Du coup, la valeur passe de true à false, et voilà, vous ne disposez plus de la sécurité anti-malware...
Sachez tout de même que récemment, deux sites populaires (qui hébergent les extensions DownThemAll et Firebug) ont été bloqués par ce système. Certains ont crié au scandale, mais manque de pot, les sites en question diffusaient bien des programmes malfaisants (suite à des failles de sécurité dans les outils de blogs des propriétaires).
Que faire si mon site est bloqué par cette fonctionnalité ? Suivre les instructions chez StopBadware.org
Enfin pour soulager les plus sceptiques à ce sujet, sachez qu'il est possible bloquer ce système anti malware.Ceux qui ne font pas confiance au système peuvent bien sûr le désactiver en allant dans
>> outils |>> Préférences | >>Securité et décocher la case en question.
17:00 Lien permanent | Commentaires (1) | Envoyer cette note | Tags : cartunelo, cartunelo web, firefox 3, malware, protection, poukoi