Trucs et logiciels

Les astuces ne doivent pas finir à la corbeille !

Archives de Tag: noscript

Faille critique dans Firefox corrigée par une màj

Mise à jour : la faille est maintenant corrigée par Mozilla et fait l’objet d’une mise à jour.

Source : http://www.zdnet.fr/actualites/les-visiteurs-du-site-du-prix-nobel-attaques-via-une-faille-de-firefox-39755711.htm

Des chercheurs de l’entreprise de sécurité Norman ASA ont révélé mardi 26 octobre l’existence d’une faille de sécurité dans Firefox exploitée pour lancer une attaque contre les visiteurs du site officiel du Prix Nobel.

La vulnérabilité affecte les versions 3.5 et 3.6 du navigateur de Mozilla pour les plates-formes Windows. Elle permettait jusqu’à hier de déclencher des attaques de type drive-by download, c’est-à-dire « de faire télécharger et exécuter à l’insu de l’utilisateur un contenu » malveillant.

Pour se prémunir de cette faille en attendant un correctif, Mozilla recommande de soit :

  • désactiver le javascript dans Firefox (Édition, ou Outils, -> Préférences -> Contenu -> décocher « Activer JavaScript »)
  • installer l’extension NoScript qui permet de sélectionner les scripts autorisés

Oui le post est court, j’ai pas le temps de l’étoffer pour le moment, mais c’est assez important.

NoScript permet aussi de faire moins ramer le navigateur avec des tonnes de script (google adsense et autres pubs), il bloque aussi les éléments flash, et il m’a bloqué des XSS aussi. Bref même sous GNU/Linux je le trouve utile.

Publicités