Drive by Download et Leak DNS dans Firefox 3.5
Il y a apparement 2 failles majeures dans Firefox 3.5 qui concerne un Drive By Download et une fuite au niveau des DNS.
D’après cette info, des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu, vous infectant avec n’importe quel malware imaginable… Voici une démonstration en vidéo :
Une seule solution pour s’en protéger, désactiver le javascript. (Edit : Les explications pour patcher ce problème sont là)
La seconde info reste à confirmer mais si vous passez par un proxy anonyme ou une connexion TOR (ou ce que vous voulez… Tunnel SSH…etc) et que vous utilisez Firefox 3.5, la résolution DNS se fera hors proxy, vous exposant à nu malgrès toutes les protections et redirections utilisées.
Après avoir configuré son Firefox 3.5 pour passer via un proxy socks 5, et sniffer ses connexions avec Wireshark, le leak DNS était bien réel
Mozilla a été prevenu… En attendant, si vous voulez vraiment être anonyme, vous êtes bon pour réinstaller Firefox 3.0
[source]
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).