Journal Spywares pour Mozilla ?

Posté par  .
Étiquettes :
0
20
juin
2004
En recherchant un crack quelconque (je sais, cémal), un popup est apparu sous Firefox, disant qu'un site web demandait la permission d'installer la "Porn Toolbar.xpi", ou qqch comme ça.

Je vois d'ici le fisaco si ce genre de trucs tendait à se généraliser (si Mozilla *.* tendait à se répandre plus)... :-/

Qu'en pensez vous ?

(est-ce que l'installation de nouveaux logiciels est activée par défaut dans moz ??)

  • # oui ...

    Posté par  . Évalué à 5.

    ... mais dans les dernières versions, par défaut les XPI qui s'installent depuis une pages web sont uniquement ceux de update.mozilla.org

    • [^] # Re: oui ...

      Posté par  (site web personnel) . Évalué à 5.

      Precision: c'est surtout pour firefox/thunderbird ca.
      Mais effectivement l'extension manager de ff/tb est la pour ca, entre autres. Mozilla.org essaye de se battre sur ce genre de fronts, parceque ya un marché. Ils essayent aussi de mettre pas mal de trucs pour eviter les problemes de phishing... Avouez que ca serait bien, des banques qui commenceraient a promouvoir firefox parceque il est plus fiable de ce point de vue la...

  • # Pareil pour moi

    Posté par  . Évalué à 6.

    en cherchant un crak pour Debian, j'ai vu une popup qui m'a demandé de faire
    $ rm -rf ~
    Pff, j'ai eu chaud, hein !

    Mozilla labelle les choses comme il faut avant d'installer quoi que ce soit, je ne vois pas où est le problème (à part entre la chaise et le clavier, bien sûr).

    • [^] # Re: Pareil pour moi

      Posté par  . Évalué à 6.

      Tout le monde n'est pas informaticien ou réveillé pour bien répondre à tous les coups.
      De plus et plus généralement la plupart des gens est paniquée par la moindre popup. OR mozilla s'adresse à tout le monde.
      C'est une vraie question si tu veux sortir des 5-10% actuels et bouffer IE.

      • [^] # Re: Pareil pour moi

        Posté par  . Évalué à 5.

        Bon, alors rassure toi parceque mozilla ne reste pas les bras croisés.
        Tout d'abord compare la fenêtre de confirmation d'IE avec celle de FireFox
        http://www.macromedia.com/support/flash/ts/documents/flash_activex/(...)
        http://bugzilla.mozilla.org/attachment.cgi?id=144761&action=vie(...)

        Celui d'IE est beaucoup plus dangereux
        - parceque dans IE, il y a pas mal d'exploits non corrigés, sans doute certain permettant de passer outre cette fenêtre
        - parcequ'un site peut feinter en affichant 10 popups, celle-ci au milieu, puis 10 autres. En faisant ça, il est évident que l'utilisateur moyen va appuyer sur OK. Avec Firebird, seule les autres popups seront bloquées.
        - parce que la complexité visuelle de celle d'IE fera fuire madame Michu qui s'estimera trop conne pour comprendre, et appuiera sur OK. Celle de Firebird est clean.
        - parce qu'il ne faut jamais avoir YES/NO dans une boîte de dialogue, mais un VERBE qui rappele à l'utilisateur ce qui vient d'être dit et lui permet d'agir en confiance. C'est une des guidelines d'Apple pour son OS, et c'est très censé. Firebird fait ça très bien : l'utilisateur devra cliquer sur Install Now et non sur Yes. C'est une différence énorme.

        De plus, les devs de Mozilla ne restent pas les bras croisés :
        http://bugzilla.mozilla.org/show_bug.cgi?id=238684(...)
        ==> on bloque les demandes d'installation qui ne sont pas du fait d'une ACTION de l'utilisateur ( le <body onload="truc_dangereux();" />)

  • # Si ca peut t'interesser ...

    Posté par  . Évalué à 3.

    http://linuxfr.org/~sasuke/11837.html(...) :)

  • # Commentaire supprimé

    Posté par  . Évalué à 5.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.