Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Firefox – Il est possible de contourner la protection contre les installations silencieuses de plugins

Lorsqu’on installe un logiciel sur son ordinateur, il se peut que celui-ci nous propose d’installer une extension pour Firefox. La plupart du temps, il s’agit d’un malware ou d’une barre d’outils qui va vous pourrir la vie. Heureusement, Firefox nous protège en nous alertant et c’est à nous d’accepter ou non l’installation de cette extension.

Les installations totalement silencieuses étaient jusqu’alors impossibles. Mais c’était sans compter sur les chercheurs en sécurité de Zscaler qui ont découvert un moyen pour contourner ce message d’alerte de Firefox et ainsi installer de manière totalement silencieuse sur l’ordinateur de l’internaute, n’importe quelle extension Firefox. Pour bien comprendre comment ça fonctionne, il suffit d’observer à quel moment se déclenche le message d’alerte de Firefox. En effet, quand une extension est poussée vers le navigateur pour y être installé, Firefox vérifié dans sa base extensions.sqlite, que celle-ci n’est pas déjà présente. Si elle en est absente, on tombera alors sur celà:

firefox-3rd-party-warning

Sinon, ça passera pour une mise à jour, donc ce sera installé de manière totalement silencieuse. Il suffit donc pour le programme d’install qui pousse l’extension Firefox, d’aller modifier en douce le fichier extensions.sqlite pour faire croire au navigateur que l’extension est déjà installée, et hop, le tour est joué. Vous n’y verrez que du feu !

Voici une démo en vidéo :

Une démo logicielle et ses sources sont aussi disponibles sur le site de Zscaler pour ceux qui aimeraient comprendre comment ça fonctionne.

Alors, comment s’en protéger ? Et bien malheureusement, on ne peut pas y faire grand-chose. Le mieux étant de vérifier régulièrement dans le about:addons qu’aucune extension non autorisée n’est présente.

Source et photo


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite