#4301 Le 06/04/2016, à 05:59
- F50
Re : Topic des lève-tôt [partie 11]
Salut 
#4302 Le 06/04/2016, à 06:13
- raspouille
Re : Topic des lève-tôt [partie 11]
Bonjour ...
Linux Mint Mate 17.3 GNU/Linux.
Hors ligne
#4303 Le 06/04/2016, à 06:20
- moko138
Re : Topic des lève-tôt [partie 11]
Re
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#4304 Le 06/04/2016, à 06:22
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
pl◯p
#4305 Le 06/04/2016, à 06:59
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Bonjour à tous !
#4306 Le 06/04/2016, à 07:06
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Et si je n'utilise plus NTP et que l'horloge du PC dérive ?
Alors que je pense avoir posté à 06:59:49, j'ai posté à une autre heure ?
Moko138 ou jojo81, pouvez-vous vérifier mes secondes SVP ?
C'est comme l'installation de distribution Linux qui plantent ou sont refusées à cause de l'horloge mal réglée. Les transitions de paquets ne se font pas à cause des différences de temps et de mauvais certificats.
Il suffit de réinitialiser un PC en année 2005 par exemple, l'installation Linux avec le réseau est impossible tant que l'horloge n'affiche pas 2016 (pour cette année).
#4307 Le 06/04/2016, à 07:26
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Parmi le Top 10 des extensions Firefox, toutes sont vulnérables...
…
Moko138 ? Lis-ça :
… A titre de démonstration, les chercheurs ont publié sur Mozilla Add-Ons une extension baptisée « ValidateThisWebsite » qui, en apparence, permet de valider un site web, mais en arrière-plan elle essayera de se connecter sur le célèbre bloqueur de scripts NoScript pour ouvrir une page web. Au final, leur extension a passé sans difficulté l’analyse complète de Mozilla (« full review »).
…
…puis…
…Les chercheurs ont ensuite voulu savoir combien d’extensions Firefox étaient vulnérables et ont, pour cela, développé un logiciel d’analyse automatique baptisé CrossFire. Résultat : sur les 10 extensions Firefox les plus téléchargées, seule une n’est pas vulnérable, à savoir « AdBlock Plus ».
Image que j'ai compressé du JPEG (154 ko) en GIF (10ko).
Le GIF (10ko) grand gagnant devant le PNG (13ko) et le JPEG (154ko).
#4308 Le 06/04/2016, à 07:42
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
@ Ludo
Resp en #4305 et #4306, tu as posté à 06:59:49 et 07:06:00 .
#4309 Le 06/04/2016, à 07:47
- GR 34
Re : Topic des lève-tôt [partie 11]
Bonjour
Concrètement on risque quoi ?
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
L’avenir est la chose la plus incertaine qu’il soit !
Hors ligne
#4310 Le 06/04/2016, à 07:57
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
@ Ludo
Resp en #4305 et #4306, tu as posté à 06:59:49 et 07:06:00 .
Merci jojo81, alors l'horloge ne se décale pas…
#4311 Le 06/04/2016, à 08:23
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Bonjour
Concrètement on risque quoi ?
Tu as une extension "Malicieuse" qui utilise une capacité de fuite d'une extension "A" . => Télécharge un malware exécutable.
Tu as ensuite un autre extension "B" qui a d'autres capacités de fuite, utilisées par "Malicieuse", celle-ci accédant au système de fichiers exécute ce malware exécutable.
Comment est-ce possible ?
Firefox extensions share the same JavaScript namespace
– in other words, every extension installed on a system can
freely access all of the JavaScript names defined in the global
scope by each extension.
This problem has been identified
by the Mozilla community in the past, and it has been
recommended that each extension define its own namespace to
avoid JavaScript name collisions [27].
Mozilla Add-ons Blog, “Firefox Extensions: Global Names-
pace
Pollution,”
http://blog.mozilla.org/addons/2009/01/16/
firefox-extensions-global-namespace-pollution/, 2009.
Il s'agit de code JavaScript partagé.
Chaque extension devrait avoir son propre espaces de noms or semberait-il que ça ne soit pas le cas.
source : http://www.buyukkayhan.com/publications … ssfire.pdf
Personellement avec mes extensions qui tapent toutes dans des bases de donées SQLITE, je n'ai pas peur. SQLITE n'a pas de droits spécifiques définies avec GRANT et REVOKE, il est intégré aux droits du système.
Dernière modification par Compte anonymisé (Le 06/04/2016, à 08:33)
#4312 Le 06/04/2016, à 08:30
- GR 34
Re : Topic des lève-tôt [partie 11]
@ jojo :
malware sous Ubuntu ?
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
L’avenir est la chose la plus incertaine qu’il soit !
Hors ligne
#4313 Le 06/04/2016, à 08:34
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
@ jojo :
malware sous Ubuntu ?
Oui, à travers les extensions de navigateurs qui peuvent tout foutre le bordel !
Tu crois récupérer la bonne ISO (par exemple), manque de bol, tu vas corrompre ton informatique petit à petit…
Certaines extensions peuvent récrire les pages et les liens HTML.
Dernière modification par Compte supprimé (Le 06/04/2016, à 08:34)
#4314 Le 06/04/2016, à 08:34
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Si tu le marques comme exécutable.
Mais si tu fais attention, j'ai conclu post-envoi. 
#4315 Le 06/04/2016, à 08:35
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Si tu le marques comme exécutable.
Mais si tu fais attention, j'ai conclu post-envoi.
Marqué par défaut à la création d'un fichier ou le système est déjà mal configuré ?
édit : ah non, pas sur Linux Mint, la création de toto.sh n'est pas un fichier exécutable.
Dernière modification par Compte supprimé (Le 06/04/2016, à 08:36)
#4316 Le 06/04/2016, à 08:37
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Jojo81, les droits par défaut en 640 644 ou 755 ?
Dernière modification par Compte supprimé (Le 06/04/2016, à 08:37)
#4317 Le 06/04/2016, à 08:38
- moko138
Re : Topic des lève-tôt [partie 11]
Resp en #4305 et #4306, tu as posté à 06:59:49 et 07:06:00.
Je confirme.
- -
Ludovic,
01net n'est pas une référence.
Et Mozilla non plus :
rappelle-toi l'extension vérolée que je n'avais détectée que par hasard (*) et que Mozilla a mis des mois à retirer.
Ce qui n'empêche pas 01net (ton lien) d'écrire
Mozilla, qui analyse systématiquement les extensions avant de les publier sur « Add-ons »
- -
(*) cf. ./viewtopic.php?pid=20485591#p20485591
Dernière modification par moko138 (Le 06/04/2016, à 08:47)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#4318 Le 06/04/2016, à 08:39
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Quand tu crées un fichier, il n'est pas exécutable par défaut.
Du moins à chaque fois que j'ai créé un programme, toujours ais-je rajouté u+x, et jamais en root.
Jojo81, les droits par défaut en 640 644 ou 755 ?
Sur Arch, voci ce que j'ai.
[giadmin@gi-arch-asshole ~]$ ls -ld toto.sh
-rw-r--r-- 1 giadmin users 0 6 avril 08:43 toto.sh
[giadmin@gi-arch-asshole ~]$ getfacl toto.sh
# file: toto.sh
# owner: giadmin
# group: users
user::rw-
group::r--
other::r--Dernière modification par Compte anonymisé (Le 06/04/2016, à 08:44)
#4319 Le 06/04/2016, à 08:42
- GR 34
Re : Topic des lève-tôt [partie 11]
GR 34 a écrit :@ jojo :
malware sous Ubuntu ?
Oui, à travers les extensions de navigateurs qui peuvent tout foutre le bordel !
Tu crois récupérer la bonne ISO (par exemple), manque de bol, tu vas corrompre ton informatique petit à petit…
Certaines extensions peuvent récrire les pages et les liens HTML.
Si tu ne récupères pas d'ISO = je suis toujours sous 10.10 plus de mise à jour depuis longtemps, les failles trouvées sur les noyaux dataient d'après mon noyau, c-à-d que mon noyau n'était pas impacté (vérification faite à l'époque)
Je ne commerce pas sur internet.
J'ajoute qu'un vieux noyau n'intéresse pas les hackers vu qu'il n'est plus beaucoup utilisé et que ça manquerait de panache à leurs yeux de s'attaquer à un truc non récent.
Je risque quoi ?
Dernière modification par GR 34 (Le 06/04/2016, à 08:42)
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
L’avenir est la chose la plus incertaine qu’il soit !
Hors ligne
#4320 Le 06/04/2016, à 08:53
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
GR34 : Honnêtement, rien de bien méchant alors.
Sauf si tu accordes 777 à tous tes fichiers.
Encore un cas où le maillon faible est entre la chaise et le clavier.
#4321 Le 06/04/2016, à 08:54
- raspouille
Re : Topic des lève-tôt [partie 11]
Ces les serveurs qui sont attaqués ...
Linux Mint Mate 17.3 GNU/Linux.
Hors ligne
#4322 Le 06/04/2016, à 08:59
- GR 34
Re : Topic des lève-tôt [partie 11]
GR34 : Honnêtement, rien de bien méchant alors.
Sauf si tu accordes 777 à tous tes fichiers.
Encore un cas où le maillon faible est entre la chaise et le clavier.
Ok merci ouf !
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
L’avenir est la chose la plus incertaine qu’il soit !
Hors ligne
#4323 Le 06/04/2016, à 09:04
- moko138
Re : Topic des lève-tôt [partie 11]
je suis toujours sous 10.10 plus de mise à jour depuis longtemps, les failles trouvées sur les noyaux dataient d'après mon noyau, c-à-d que mon noyau n'était pas impacté (vérification faite à l'époque)
Je ne commerce pas sur internet.
J'ajoute qu'un vieux noyau n'intéresse pas les hackers vu qu'il n'est plus beaucoup utilisé et que ça manquerait de panache à leurs yeux de s'attaquer à un truc non récent.
Je risque quoi ?
On en a déjà parlé au moins deux fois !
Vérifie déjà tes dates de mise à jour ("built on") de bash et de openssl, cf. ./viewtopic.php?pid=17548951#p17548951.
Parce que, vu ton noyau antédiluvien, je doute que ton système ait pu mettre à jour ces paquets après le comblement de leurs failles critiques.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#4324 Le 06/04/2016, à 09:19
- GR 34
Re : Topic des lève-tôt [partie 11]
GR 34 a écrit :je suis toujours sous 10.10 plus de mise à jour depuis longtemps, les failles trouvées sur les noyaux dataient d'après mon noyau, c-à-d que mon noyau n'était pas impacté (vérification faite à l'époque)
Je ne commerce pas sur internet.
J'ajoute qu'un vieux noyau n'intéresse pas les hackers vu qu'il n'est plus beaucoup utilisé et que ça manquerait de panache à leurs yeux de s'attaquer à un truc non récent.
Je risque quoi ?
On en a déjà parlé au moins deux fois !
Et ? Ça interdit d'en reparler ?
Justement vu que ces fois-là j'avais pu vérifier que mon noyau n'était pas impacté, au vu de ce qui se dit ici ce matin, je me questionne à nouveau.
Vérifie déjà tes dates de mise à jour ("built on") de bash et de openssl, cf. ./viewtopic.php?pid=17548951#p17548951.
Parce que, vu ton noyau antédiluvien, je doute que ton système ait pu mettre à jour ces paquets après le comblement de leurs failles critiques.
La question est : quel risque encours-je (ou betterave-je) en fonction de ce que je fais sur ma bécane ?
Edit :
2.6.35-32-genericantédiluvien faut quand même pas exagérer ! 5 ans et demi...
Dernière modification par GR 34 (Le 06/04/2016, à 09:22)
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
L’avenir est la chose la plus incertaine qu’il soit !
Hors ligne
#4325 Le 06/04/2016, à 09:32
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
@GR 34, de ce que j'ai compris, ce n'est pas le noyau qui sera impacté sauf si ton programme est marqué comme exécutable.
Comme le dit raspouille, les serveurs auront plus de chance d'être impactés, mais sur serveur, on ne fait pas de navigation web en client.