Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Drive by Download et Leak DNS dans Firefox 3.5

firefoxhnv Firefox sera personnalisable pour les entreprises

Il y a apparement 2 failles majeures dans Firefox 3.5 qui concerne un Drive By Download et une fuite au niveau des DNS.

D’après cette info, des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu, vous infectant avec n’importe quel malware imaginable… Voici une démonstration en vidéo :

Une seule solution pour s’en protéger, désactiver le javascript. (Edit : Les explications pour patcher ce problème sont là)

La seconde info reste à confirmer mais si vous passez par un proxy anonyme ou une connexion TOR (ou ce que vous voulez… Tunnel SSH…etc) et que vous utilisez Firefox 3.5, la résolution DNS se fera hors proxy, vous exposant à nu malgrès toutes les protections et redirections utilisées.

compare

Après avoir configuré son Firefox 3.5 pour passer via un proxy socks 5, et sniffer ses connexions avec Wireshark, le leak DNS était bien réel

ff35_leak

Mozilla a été prevenu… En attendant, si vous voulez vraiment être anonyme, vous êtes bon pour réinstaller Firefox 3.0

[source]

Apprenez à économisez de l’argent pour vos vacances

Il est possible de faire des économies lorsqu’on réserve des vacances, un voyage d’affaires et/ou la location d’un véhicule.

Comment ? Et bien à l’aide d’un VPN.

Il faut savoir que sur certains sites de réservations, le prix est variable selon que vous vous connectiez plutôt d’un pays ou d’un autre. Et avec plus de 5250 serveurs répartis dans 60 pays, vous allez pouvoir faire un paquet de tests grâce à NordVPN.

Je vous explique tout ici.

Lien partenaire


Les articles du moment