vendredi 25 août 2017

Dernières nouvelles de Firefox



La version 55 est en cours de mise à jour sur les navigateurs installés, ordinateurs et smartphone. La prochaine version, la 56 est déjà prévu pour le 26 septembre.

Mozilla indique que cette nouvelle version apporte des améliorations de performance, des technologies innovantes, telles que la réalité augmentée pour le Web (WebVR), de nouvelles options d’optimisation de gestion du matériel et des processus, plus de confidentialité et des améliorations de l’expérience utilisateur. Tous les détails sont disponibles sur le site de Mozilla.

Pour rappel la version 52 est la dernière prise en charge sur les ordinateurs Windows XP et Vista.

vendredi 11 août 2017

Sortie de Firefox 55



Les profils utilisateurs reçoivent des mises à jour incompatibles avec les anciennes versions de Firefox, ne vous précipitez donc pas sur la mise à jour et faites d’abord une sauvegarde de votre dossier .mozilla.

Mozilla indique que cette nouvelle version apporte des améliorations de performance, des technologies innovantes, telles que la réalité augmentée pour le Web (WebVR), de nouvelles options d’optimisation de gestion du matériel et des processus, plus de confidentialité et des améliorations de l’expérience utilisateur.

vendredi 4 août 2017

Nouveau Phishing



Bonjour,

Pour information, de nouvelles campagnes de phishing voient le jour sur internet. Elles utilisent la technique de l’homographie.

Je m’explique ; par exemple, le site https://www.epic.com contient des lettres en alphabet latin (l’alphabet que nous utilisons tous les jours). Par contre, le site  https://www.еріс.com est composé de lettre en alphabet cyrillique… Visuellement, c’est la même chose mais dans les faits ; ce sont 2 URLs différentes. Il devient donc très facile de tromper les utilisateurs.

Cette « faille » (car ce n’est pas réellement une faille) ne fonctionne qu’avec Firefox et Chrome avant la version 58 (Internet Explorer retraduit l’url en alphabet latin avec le codage suivant : https://www.xn--e1awd7f.com ).

Comment empêcher la connexion à de tels sites ? Et bien c’est assez compliqué mais la première méthode est de vérifier le certificat quand il y en a un (mais je vous l’accorde, ce n’est pas donné à tout le monde de comprendre le contenu du certificat). Une seconde méthode est d’avoir un antivirus permettant de filtrer les sites et d’indiquer leur réputation.

Autre solution pour Firefox : désactiver la conversion automatique en allant dans about :config puis mettre le paramètre network.IDN_show_punycode à true. Cette modification permet de convertir l’URL dans son format technique (et donc permet de voir que ce n’est pas le site qu’on souhaitait visiter au départ).