#4326 Le 06/04/2016, à 09:37
- GR 34
Re : Topic des lève-tôt [partie 11]
@GR 34, de ce que j'ai compris, ce n'est pas le noyau qui sera impacté sauf si ton programme est marqué comme exécutable.
Comme le dit raspouille, les serveurs auront plus de chance d'être impactés, mais sur serveur, on ne fait pas de navigation web en client.
Oui j'ai bien compris mais je répondais à moko qui m'a rappelé les deux fois et pour ces deux fois-là il était question de noyau.
À ton avis IceWeasel est-il autant impacté que FF ? Car je vais bientôt utiliser ma Jessie sur mon autre bécane....
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
Hors ligne
#4327 Le 06/04/2016, à 09:48
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
…
Si tu ne récupères pas d'ISO = je suis toujours sous 10.10 plus de mise à jour depuis longtemps, les failles trouvées sur les noyaux dataient d'après mon noyau, c-à-d que mon noyau n'était pas impacté (vérification faite à l'époque)
Je ne commerce pas sur internet.
J'ajoute qu'un vieux noyau n'intéresse pas les hackers vu qu'il n'est plus beaucoup utilisé et que ça manquerait de panache à leurs yeux de s'attaquer à un truc non récent.
Je risque quoi ?
On ne parle pas du noyau mais des extensions (modules) du navigateur Firefox en l'occurrence.
Une seule extensions piégée peut se servir des droits des autres extensions et transformer le navigateur Firefox en cheval de Troie qui donne plein accès au contenu des fichiers utilisateurs !
#4328 Le 06/04/2016, à 09:50
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Iceweasel n'existera plus.
./viewtopic.php?id=1986783
Mais si tu le gardes, sache que Iceweasel a le même moteur d'exécution HTML/JS que Firefox. Donc dans un sens oui, Iceweasel est impacté.
Note : Firefox/IceWeasel ne font qu'exécuter du JS et du HTML, alors si celui-ci est mal codé... Les extensions sont écrites en JS.
#4329 Le 06/04/2016, à 09:54
- GR 34
Re : Topic des lève-tôt [partie 11]
Iceweasel n'existera plus.
./viewtopic.php?id=1986783Mais si tu le gardes, sache que Iceweasel a le même moteur d'exécution HTML/JS que Firefox. Donc dans un sens oui, Iceweasel est impacté.
Note : Firefox/IceWeasel ne font qu'exécuter du JS et du HTML, alors si celui-ci est mal codé... Les extensions sont écrites en JS.
Ok, thanks ! 
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
Hors ligne
#4330 Le 06/04/2016, à 09:58
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Une seule extensions piégée peut se servir des droits des autres extensions et transformer le navigateur Firefox en cheval de Troie qui donne plein accès au contenu des fichiers utilisateurs !
Heu.. ah bon ?
D'une part, horsmis si tu exécutes Firefox en root, tous les fichiers extensions seront en u+rw
Le moteur d'exécution de Firefox appartient à root, donc avant qu'une extension touche à ça ... sauf si tu exécutes en root.
[giadmin@gi-arch-asshole ~]$ ls -l .mozilla/firefox/9ae1df3v.default/extensions
total 1432
-rw------- 1 giadmin users 1458917 27 mars 20:44 uBlock0@raymondhill.net.xpi
drwxr-xr-x 5 giadmin users 4096 19 mars 09:12 {bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
[giadmin@gi-arch-asshole ~]$ ls -lR .mozilla/firefox/9ae1df3v.default/extensions
.mozilla/firefox/9ae1df3v.default/extensions:
total 1432
-rw------- 1 giadmin users 1458917 27 mars 20:44 uBlock0@raymondhill.net.xpi
drwxr-xr-x 5 giadmin users 4096 19 mars 09:12 {bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}:
total 20
drwxr-xr-x 2 giadmin users 4096 19 mars 09:12 META-INF
drwxr-xr-x 7 giadmin users 4096 19 mars 09:12 chrome
-rw-r--r-- 1 giadmin users 680 19 mars 09:12 chrome.manifest
drwxr-xr-x 3 giadmin users 4096 19 mars 09:12 defaults
-rw-r--r-- 1 giadmin users 1349 19 mars 09:12 install.rdf
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/META-INF:
total 24
-rw-r--r-- 1 giadmin users 10401 19 mars 09:12 manifest.mf
-rw-r--r-- 1 giadmin users 4196 19 mars 09:12 mozilla.rsa
-rw-r--r-- 1 giadmin users 121 19 mars 09:12 mozilla.sf
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome:
total 20
drwxr-xr-x 3 giadmin users 4096 19 mars 09:12 content
drwxr-xr-x 3 giadmin users 4096 19 mars 09:12 icons
drwxr-xr-x 3 giadmin users 4096 19 mars 09:12 locale
drwxr-xr-x 2 giadmin users 4096 19 mars 09:12 modules
drwxr-xr-x 3 giadmin users 4096 19 mars 09:12 skin
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/content:
total 264
-rw-r--r-- 1 giadmin users 166 19 mars 09:12 anecOverlay.js
-rw-r--r-- 1 giadmin users 3082 19 mars 09:12 base64.js
-rw-r--r-- 1 giadmin users 6200 19 mars 09:12 changes.txt
-rw-r--r-- 1 giadmin users 816 19 mars 09:12 common.js
-rw-r--r-- 1 giadmin users 6348 19 mars 09:12 commonFunc.js
-rw-r--r-- 1 giadmin users 800 19 mars 09:12 cookiesOverlay.js
-rw-r--r-- 1 giadmin users 778 19 mars 09:12 cookiesOverlay.xul
-rw-r--r-- 1 giadmin users 77728 19 mars 09:12 cookiesmanagerplus.js
-rw-r--r-- 1 giadmin users 34612 19 mars 09:12 cookiesmanagerplus.xul
-rw-r--r-- 1 giadmin users 9663 19 mars 09:12 date.js
drwxr-xr-x 3 giadmin users 4096 19 mars 09:12 datepicker
-rw-r--r-- 1 giadmin users 19141 19 mars 09:12 editCookie.js
-rw-r--r-- 1 giadmin users 12218 19 mars 09:12 editCookie.xul
-rw-r--r-- 1 giadmin users 15782 19 mars 09:12 export.js
-rw-r--r-- 1 giadmin users 652 19 mars 09:12 libOut.js
-rw-r--r-- 1 giadmin users 6374 19 mars 09:12 options.js
-rw-r--r-- 1 giadmin users 10610 19 mars 09:12 options.xul
-rw-r--r-- 1 giadmin users 1333 19 mars 09:12 password.js
-rw-r--r-- 1 giadmin users 1317 19 mars 09:12 password.xul
-rw-r--r-- 1 giadmin users 4467 19 mars 09:12 promptDelete.js
-rw-r--r-- 1 giadmin users 1036 19 mars 09:12 promptDelete.xul
-rw-r--r-- 1 giadmin users 1306 19 mars 09:12 sysOverlay.xul
-rw-r--r-- 1 giadmin users 2486 19 mars 09:12 treeUtils.js
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/content/datepicker:
total 60
-rw-r--r-- 1 giadmin users 4212 19 mars 09:12 dateUtils.js
-rw-r--r-- 1 giadmin users 19716 19 mars 09:12 datepicker-overlay.xul
-rw-r--r-- 1 giadmin users 8295 19 mars 09:12 datepicker.js
-rw-r--r-- 1 giadmin users 920 19 mars 09:12 datepicker.xul
drwxr-xr-x 2 giadmin users 4096 19 mars 09:12 skin
-rw-r--r-- 1 giadmin users 12062 19 mars 09:12 user-functions.js
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/content/datepicker/skin:
total 32
-rw-r--r-- 1 giadmin users 105 19 mars 09:12 arrow.gif
-rw-r--r-- 1 giadmin users 105 19 mars 09:12 arrow2.gif
-rw-r--r-- 1 giadmin users 360 19 mars 09:12 calendar-down.gif
-rw-r--r-- 1 giadmin users 1088 19 mars 09:12 calendar-up.gif
-rw-r--r-- 1 giadmin users 3789 19 mars 09:12 datepicker.css
-rw-r--r-- 1 giadmin users 653 19 mars 09:12 day_grid.png
-rw-r--r-- 1 giadmin users 247 19 mars 09:12 left_arrow.png
-rw-r--r-- 1 giadmin users 244 19 mars 09:12 right_arrow.png
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/icons:
total 4
drwxr-xr-x 2 giadmin users 4096 19 mars 09:12 default
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/icons/default:
total 8
-rw-r--r-- 1 giadmin users 7886 19 mars 09:12 cookiesmanagerplusWindow.ico
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/locale:
total 4
drwxr-xr-x 2 giadmin users 4096 19 mars 09:12 en-US
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/locale/en-US:
total 48
-rw-r--r-- 1 giadmin users 99 19 mars 09:12 anecOverlay.dtd
-rw-r--r-- 1 giadmin users 817 19 mars 09:12 calendar.dtd
-rw-r--r-- 1 giadmin users 98 19 mars 09:12 cookiesOverlay.dtd
-rw-r--r-- 1 giadmin users 1638 19 mars 09:12 coomanPlusEdit.dtd
-rw-r--r-- 1 giadmin users 163 19 mars 09:12 coomanPlusEdit.properties
-rw-r--r-- 1 giadmin users 8486 19 mars 09:12 coomanPlusMain.dtd
-rw-r--r-- 1 giadmin users 758 19 mars 09:12 coomanPlusMain.properties
-rw-r--r-- 1 giadmin users 3286 19 mars 09:12 coomanPlusOptions.dtd
-rw-r--r-- 1 giadmin users 639 19 mars 09:12 coomanPlusPromptDelete.properties
-rw-r--r-- 1 giadmin users 301 19 mars 09:12 password.dtd
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/modules:
total 4
-rw-r--r-- 1 giadmin users 639 19 mars 09:12 coomanPlusCore.jsm
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/skin:
total 4
drwxr-xr-x 3 giadmin users 4096 19 mars 09:12 classic
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/skin/classic:
total 36
-rw-r--r-- 1 giadmin users 1267 19 mars 09:12 anecOverlay.css
-rw-r--r-- 1 giadmin users 1737 19 mars 09:12 checkboxright.css
-rw-r--r-- 1 giadmin users 1447 19 mars 09:12 checkboxright.xml
-rw-r--r-- 1 giadmin users 5584 19 mars 09:12 cookiesmanagerplus.css
-rw-r--r-- 1 giadmin users 1419 19 mars 09:12 editCookie.css
drwxr-xr-x 2 giadmin users 4096 19 mars 09:12 images
-rw-r--r-- 1 giadmin users 618 19 mars 09:12 options.css
-rw-r--r-- 1 giadmin users 1618 19 mars 09:12 spinbuttonsH.xml
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/chrome/skin/classic/images:
total 52
-rw-r--r-- 1 giadmin users 1135 19 mars 09:12 anec16.png
-rw-r--r-- 1 giadmin users 1257 19 mars 09:12 anec24.png
-rw-r--r-- 1 giadmin users 1409 19 mars 09:12 anec32.png
-rw-r--r-- 1 giadmin users 5669 19 mars 09:12 anec64.png
-rw-r--r-- 1 giadmin users 1029 19 mars 09:12 calendar.png
-rw-r--r-- 1 giadmin users 1010 19 mars 09:12 calendar_dis.png
-rw-r--r-- 1 giadmin users 924 19 mars 09:12 down.png
-rw-r--r-- 1 giadmin users 708 19 mars 09:12 ffcm.png
-rw-r--r-- 1 giadmin users 1028 19 mars 09:12 options16x16.png
-rw-r--r-- 1 giadmin users 589 19 mars 09:12 secure.png
-rw-r--r-- 1 giadmin users 1323 19 mars 09:12 secure_dis.png
-rw-r--r-- 1 giadmin users 927 19 mars 09:12 up.png
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/defaults:
total 4
drwxr-xr-x 2 giadmin users 4096 19 mars 09:12 preferences
.mozilla/firefox/9ae1df3v.default/extensions/{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}/defaults/preferences:
total 4
-rw-r--r-- 1 giadmin users 2603 19 mars 09:12 cookiemanagerplus-preferences.js#4331 Le 06/04/2016, à 10:08
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
L_d_v_c@ a écrit :Une seule extensions piégée peut se servir des droits des autres extensions et transformer le navigateur Firefox en cheval de Troie qui donne plein accès au contenu des fichiers utilisateurs !
Heu.. ah bon ?…
…
…
Heu, j'avais mis un lien…
Une faille permet à une extension malveillante d’utiliser les fonctionnalités des autres extensions pour pirater l’ordinateur de l’utilisateur. Parmi le Top 10 des extensions Firefox, toutes sont vulnérables... sauf AdBlock Plus.
Très populaires chez les internautes, les extensions Firefox permettent d’ajouter des fonctionnalités pratiques au navigateur : télécharger des vidéos, accéder à sa base de données de mots de passe, bloquer des publicités, etc. Mais ces ajouts logiciels introduisent aussi une vulnérabilité que deux chercheurs en sécurité viennent de présenter à l’occasion de la conférence BlackHat Asia 2016.
Baptisée « Extension-reuse vulnerability », elle permet à une extension malveillante d’utiliser en douce les fonctionnalités des autres extensions installées : télécharger un fichier, ouvrir un site web, accéder aux fichiers de la machine, etc. Elle repose sur le fait que les extensions Firefox ne sont pas suffisamment isolées les unes des autres, une fois qu’elles sont installées dans le navigateur. Cela s’explique par la technologie sous-jacente, qui est très permissive (XPCOM, Cross Platform Component Object Model).
Les chercheurs ont ensuite voulu savoir combien d’extensions Firefox étaient vulnérables et ont, pour cela, développé un logiciel d’analyse automatique baptisé CrossFire. Résultat : sur les 10 extensions Firefox les plus téléchargées, seule une n’est pas vulnérable, à savoir « AdBlock Plus ». Le degré de vulnérabilité est varié : certaines ne présentent que quelques fonctions vulnérables, d’autres plusieurs dizaines. Pour « Web of Trust » et « VideoDownloadHelper », les chercheurs ont découvert respectivement 33 et 15 vulnérabilités de type « Extension reuse ».
© DRMais il n’y a pas que la Top 10 qui est impacté. Cette vulnérabilité semble être présente dans un grand nombre d’extensions. En faisant l’analyse des 2000 extensions les plus téléchargées, les chercheurs ont dénombré plus de 3000 vulnérabilités. Que peut-on faire pour se protéger ? Aucun patch n’est disponible. Comme il s’agit d’une faille structurelle, il faudrait que Mozilla change la manière dont les extensions sont intégrées au niveau du navigateur.
Ça tombe bien : en août dernier, la fondation avait annoncé qu’elle allait adopter le modèle d’extensions de Chrome, qui est plus sécurisé de ce point de vue. Actuellement, ce nouveau modèle – baptisé « WebExtensions » - est en version alpha. En attendant, il est conseillé de ne pas télécharger d’extension dont l’auteur n’est pas connu.
#4332 Le 06/04/2016, à 10:13
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Maintenant jojo81, tu remarqueras que tu peux télécharger une ISO Linux avec Firefox qui utilise le CPU à 100%, ou avec wget -c qui utilise le CPU à 3%, devine pourquoi ? Moi, je ne sais pas Mais la corruption des MD5 à la volée est envisageable avec nos ordinateurs ultra-performants comparés au Pentium IV à 3 GHz de 2006 qui mettait 45 min pour forcer un MD5 sur une archive ISO Linux.
Alors, je vais me faire traiter de paranoïde encore ? De délirant ? ou d'inquiet ? ou de PRUDENT ?
#4333 Le 06/04/2016, à 10:20
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
100% ? Si ça m'était arrivé, les ventilos tourneraient comme si je faisais de la 3D à longue portée.
Jamais vu ça.
Mais as-tu vu mon post #4311 ?
#4334 Le 06/04/2016, à 10:28
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
100% ? Si ça m'était arrivé, les ventilos tourneraient comme si je faisais de la 3D à longue portée.
Jamais vu ça.
Mais as-tu vu mon post #4311 ?
Oui, lu et re-lu.
#4335 Le 06/04/2016, à 10:46
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Sinon, effectivement, Firefox bouffe chez moi 7 fois plus de proce que wget -c pour télécharger une ISO.
Je n'ai pas plus d'explications à donner, mais le résultat est le même que ce soit Firefox avec extensions probablement vulnérables que sans. Probablement lié à un mauvais codage.
J'ai téléchargé des ISO depuis Mega (oui monsieur ce n'est pas bien !) avec Chrome (oh le vilain) et ça n'a pas pris autant en perfs.
Dernière modification par Compte anonymisé (Le 06/04/2016, à 10:55)
#4336 Le 06/04/2016, à 12:02
- GR 34
Re : Topic des lève-tôt [partie 11]
Tiens, je viens de passer tous mes plugins FF à «ne jamais activer», FF a l'air plus rapide !
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
Hors ligne
#4337 Le 06/04/2016, à 13:51
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Sinon, effectivement, Firefox bouffe chez moi 7 fois plus de proce que wget -c pour télécharger une ISO.
Je n'ai pas plus d'explications à donner, mais le résultat est le même que ce soit Firefox avec extensions probablement vulnérables que sans. Probablement lié à un mauvais codage.
J'ai téléchargé des ISO depuis Mega (oui monsieur ce n'est pas bien !) avec Chrome (oh le vilain) et ça n'a pas pris autant en perfs.
Et si tu recommences avec les modules désactivés ? Menu Aide / redémarrer modules désactivés.
#4338 Le 06/04/2016, à 14:29
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Fait avec et sans modules. Je fais des pointes à 110%
Mais sinon, ce n'est pas avec des extensions que tu transformes Firefox en cheval de Troie.
#4339 Le 06/04/2016, à 14:53
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Fait avec et sans modules. Je fais des pointes à 110%
Mais sinon, ce n'est pas avec des extensions que tu transformes Firefox en cheval de Troie.
Pourquoi ? Si l'extension malsaine accède à tes téléchargements ?
#4340 Le 06/04/2016, à 15:06
- moko138
Re : Topic des lève-tôt [partie 11]
Vérifie déjà tes dates de mise à jour ("built on") de bash et de openssl, cf. ./viewtopic.php?pid=17548951#p17548951.
Parce que, vu ton noyau antédiluvien, je doute que ton système ait pu mettre à jour ces paquets après le comblement de leurs failles critiques.
La question est : quel risque encours-je (ou betterave-je) ?
Je ne sais pas cela par coeur. Tu le retrouveras sans peine en cherchant
faille bash
faille openssl
dans le forum.
J'ajoute que
ne pas garder des failles connues me semble relever du simple bon sens.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#4341 Le 06/04/2016, à 15:14
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
jojo81 a écrit :Fait avec et sans modules. Je fais des pointes à 110%
Mais sinon, ce n'est pas avec des extensions que tu transformes Firefox en cheval de Troie.Pourquoi ? Si l'extension malsaine accède à tes téléchargements ?
Elle y accède peut être, mais a-t-elle les moyens de les modifier ?
J'aimerais bien voir un exemple de code HTML/CSS/JS capable de modifier un ficher. A ma connaissance, je ne vois que les base de données SQLite être modifiées parce qu'embarquées.
#4342 Le 06/04/2016, à 16:00
- compteur des leve tot
Re : Topic des lève-tôt [partie 11]
Scores totaux, depuis le début :
1) 8307 MdMax
2) 7729 L_d_v_c@
3) 6753 PPdM
4) 6352 raspouille
5) 5590 souen
6) 5504 ljere
7) 4217 F50
8) 3698 Ras'
9) 3560 moko138
10) 3518 Floyd Pepper
******** Le top des lèves tôt, la bataille fait rage ********
11) 2877 jojo81
12) 2718 Оливье
13) 2670 Uallas
14) 2626 bahoui
15) 2086 Curiosus
16) 1794 Mindiell
17) 1609 SystemeD
18) 1494 Pylades
19) 1395 sucarno
20) 1356 Didier-T
21) 1247 Azurea
22) 1002 nathéo
23) 937 Arcans
24) 854 pololasi
25) 827 edge_one
26) 805 david96
27) 797 ceric
28) 727 tontonrobertettantirene
29) 699 Sopo les Râ
30) 697 GhostSpirit
31) 666 ginette
32) 647 GR 34
33) 435 breakolami
34) 428 peterp@n
35) 404 olivi4
36) 385 ignace72
37) 378 pode
38) 359 golgoth42
39) 280 omc
40) 154 tiramiseb
41) 151 Slystone
42) 145 Marie-Lou
43) 133 GP974
44) 119 pierrecastor
45) 102 karameloneboudeplus
46) 93 Berserker
47) 88 Grünt
48) 65 Crocoii
48) 65 petifrancais
50) 61 agarwood
51) 60 Niltugor
52) 54 DaveNull
52) 54 Hober Mallow
54) 52 1101011
54) 52 jeyenkil
56) 50 :!pakman
57) 42 nakraïou
58) 41 loup2
58) 41 pires57
60) 40 Biaise
61) 39 Clem_ufo
62) 38 Atem18
63) 36 timsy
64) 30 omc
65) 23 Morgiver
66) 22 marinmarais
66) 22 crowd
66) 22 yann_001
69) 20 Blakesnake
69) 20 sebman
71) 18 Ju
72) 16 The Uploader
73) 13 Le grand rohr sha
74) 12 Xmas_Psyaa
75) 11 richier_albert
76) 10 Phoenix
76) 10 FLOZz
76) 10 sakul
76) 10 SopolesRâ
76) 10 guantas
76) 10 letjoh
76) 10 karamelo
83) 7 Dafyd
84) 6 wiscot
84) 6 Hibou57
84) 6 tshirtman
84) 6 marting
84) 6 c4nuser
84) 6 thurbault
84) 6 Snamiac
91) 3 Phoenamandre
91) 3 gonzolero
91) 3 helly
91) 3 Le Rouge
91) 3 samυncle
91) 3 One pixel
91) 3 Tamarou
98) 1 herewegoagain
98) 1 TheUploader
98) 1 Kyansaa
98) 1 Xiti29
98) 1 Le_Redempteur
98) 1 johliet1le code source
Participez au financement du tdct.org pour nous aider à promouvoir une multitude de service libre ouvert à tous en nous contactant:
contact[chez]tdct[point]org
Hors ligne
#4343 Le 06/04/2016, à 16:00
- compteur des leve tot
Re : Topic des lève-tôt [partie 11]
scores de la période en cours :
1) 60 jojo81
2) 56 moko138
3) 46 F50
4) 40 L_d_v_c@
5) 34 souen
6) 25 GR 34
7) 21 PPdM
8) 19 raspouillele code source
Participez au financement du tdct.org pour nous aider à promouvoir une multitude de service libre ouvert à tous en nous contactant:
contact[chez]tdct[point]org
Hors ligne
#4344 Le 06/04/2016, à 18:46
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Elle y accède peut être, mais a-t-elle les moyens de les modifier ?
J'aimerais bien voir un exemple de code HTML/CSS/JS capable de modifier un ficher. A ma connaissance, je ne vois que les base de données SQLite être modifiées parce qu'embarquées.
Flashgot enregistre donc modifie l'espace disque.
#4345 Le 06/04/2016, à 19:11
- moko138
Re : Topic des lève-tôt [partie 11]
Flashgot enregistre donc modifie l'espace disque.
Quel rapport ?
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#4346 Le 06/04/2016, à 19:11
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Flashgot enregistre donc modifie l'espace disque.
Non, c'est Firefox qui décide si oui ou non il faut stocker.
Flashgot et autres téléchargeurs de média pointés par les liens ont le même comportement que quand tu te connectes ici et que ça t'ajoute un cookie dans ta BDD cookies.sqlite. Même de cette manière en écrivant sur toutes les BDD.sqlite tu peux rattraper n’importe quoi, et pas besoin d'extensions pour ça.
Je te parle de contenu stocké sur le disque , modifiable via Firefox et ses extensions.
Je ne connais aucune manière de changer des droits système via Firefox. Peut-être FireFTP, mais alors ce serait la seule. En tout cas, à la base, Firefox exécute du HTML/JS/CSS , pas du BASH ou des commandes systèmes. Sinon, tout simplement que cela serait 10 fois trop simple de casser les PC du monde entier.
Hormis les BDD locales et le code javascript des extensions qui modifient les paramètres utilisateur sans ajouter de fichier lié au paramétrage global, aucune autre interaction avec le système.
Un schéma pour résumer ma pensée.
Pour moi, il n'y a qu'un seul truc qui est vraiment dangereux pour le système : les plugins.
Ensuite viennent les téléchargements aussitôt exécutés, mais si tu paramètres bien ton système de fichiers, il y a très peu de risques.
Ludovic, tu n'est pas parano. Mais je pense que tu te trompes, du moins sur l'aspect Cheval de Troie de Firefox, j'essaie plus ou moins de te le faire comprendre 
.
Dernière modification par Compte anonymisé (Le 06/04/2016, à 19:17)
#4347 Le 06/04/2016, à 22:27
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
Merci jojo81 pour ton schéma. Peux-tu représenter un module qui prend le contrôle des autres, et insérer Firefox Hello dans ton schéma.
Hello partage-t-il les ressources avec les autres modules. Hello est-il attaquable par un module corrompu se servant des capacité de Firefox Hello pour partager l'écran par exemple ?
Moi ces téléchargement qui surconsomment le CPU je reste attentif.
Tu n'aurais pas une Action Replay IV pour PC 64 bits ? Pour figer le système en cas de doutes ?
#4348 Le 07/04/2016, à 05:05
- raspouille
Re : Topic des lève-tôt [partie 11]
Bonjour ...
Linux Mint Mate 17.3 GNU/Linux.
Hors ligne
#4349 Le 07/04/2016, à 05:53
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Yo
#4350 Le 07/04/2016, à 06:01
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Yo²