Posterous
Patrick is using Posterous to post everything online. Shouldn't you?
2009-06-17_22-42-34
Patrick R
owns this site
6
subscribers
 
patgoud’s posterous - Un coup'pat ?
« Back to blog

Naviguer en sécurité

Un navigateur internet fait appel à des programmes tiers pour vous afficher correctement les pages ; notamment le Java script, langage des pages WEB dont la sécurité et assuré par le logiciel de SUN (éditeur) JAVA (logiciel)) et pour les images et certains fichiers, ADOBE FLASH et READER (ils en existent d’autres appelés aussi plugins).

Tous ces programmes sont autant de portes d’entrées dont les faiblesses sont exploitées pour pénétrer dans votre ordinateur d’où la nécessité impérieuse de contrôler régulièrement par exemple, si ces trois programmes : Java, Flash, Reader sont à jours.

C’est une bataille perpétuelle qui se joue, les Hackers passant leurs temps à triturer dans tous les sens ces programmes et de l’autre côté (chez les gentils) on cherche à boucher les failles avec toujours un temps de retard, car encore faut il savoir, qu’elles sont les failles (exploits). Le plus souvent, C’est en découvrant un nouveau Virus (trojan) et en observant son action que les professionnels de la sécurité, déclenchent les alertes, en voici une de fin juillet, de Security vibes :

« …Nouvelle vulnérabilité pour le lecteur Flash d'Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d'Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un document PDF piégé. Les navigateurs d'abord : le S.A.N.S confirme l'infection via Internet Explorer (Flash Player 10) et observe qu'un exploit pour Firefox serait également disponible. En outre, le payload (un cheval de Troie) déposé actuellement via l'exploit du moment serait encore peu détecté (7/41 d'après VirusTotal).Enfin, la vulnérabilité peut donc aussi être exploitée à l'aide d'un document piégé traditionnel. Mais là où l'affaire est moins habituelle, c'est que la faille fonctionne encore une fois Javascript désactivé dans le lecteur Adobe Acrobat, contrairement à l'usage. Ce qui rend la solution de contournement habituelle inefficace… »

Pour ma part je conseille de ne jamais se servir d’Adobe Reader et donc de ne  pas installer, j’utilise PDF viewer . Pour Flash (profitez en aussi pour télécharger Shokwave player) tout cela se fera à travers un gestionnaire de téléchargement à la sauce Adobe qui se nomme Get+ ( !) et qui en profitera pour installer…plus… comme la barre Google et Norton Scan… penser à décocher les cases correspondantes et n’installez pas ces logiciels complémentaires. Pour Java,  je vérifie les mises à jour régulièrement. Noter que Java possède une icône dans le panneau de configuration qui vous permet de régler la fréquence des vérifications automatiques. Il est très important de ne jamais désactiver l’entrée de démarrage de Java pour ceux qui bricolent un peu avec les nettoyeurs comme Ccleaner.

Posted August 6, 2009
 
Got an account with one of these? Login here, or just enter your comment below.
Posterous-login    Connect    twitter