Page 1 sur 1

[INFO]Mozilla a suspendu la mise à jour vers Firefox 65

Posté : sam. 2 févr. 2019 09:54
par mwonex
Bonjour,

Mozilla a suspendu la mise à jour automatique vers Firefox 65, il rentre en conflit avec les antivirus d'Avast:
https://www.phonandroid.com/firefox-65- ... -jour.html
Dixit http://www.ghacks.net

https://www.ghacks.net/2019/02/01/mozil ... n-windows/
@+

Re: [INFO]Mozilla a suspend la mise à jour vers Firefox 65

Posté : sam. 2 févr. 2019 10:35
par chantal11
Bonjour,

Chez moi, Firefox 65 fonctionne parfaitement ..... mais bien sûr, je n'ai pas Avast .... et je n'en veux pas !
C'est une plaie cet Avast !

@+

Re: [INFO]Mozilla a suspend la mise à jour vers Firefox 65

Posté : sam. 2 févr. 2019 11:53
par mwonex
chantal11 a écrit :Bonjour,

Chez moi, Firefox 65 fonctionne parfaitement ..... mais bien sûr, je n'ai pas Avast .... et je n'en veux pas !
C'est une plaie cet Avast !

@+
Bonjour,

C'est sur, je l'ai viré il y a longtemps, et je n'ai aucun souci avec Firefox.

Firefox se soucie t il des autres antivirus ? Sans doute certains n'arrivent pas a s'en passer..

@+

Re: [INFO]Mozilla a suspend la mise à jour vers Firefox 65

Posté : sam. 2 févr. 2019 15:16
par greg250
Salut, pas de problèmes avec Bidefender Internet Security! Par contre je suis plutôt accro aux suites de sécurité ! :lol:

Re: [INFO]Mozilla a suspend la mise à jour vers Firefox 65

Posté : sam. 2 févr. 2019 18:16
par jjcojax
Bonjour,

Pour les antivirus, j'ai un avis différent ... (sorry si c'est 1 contre 1000)

Moi, j'ai pu voir les dégâts de Cryptolocker sur de vrais PC d'entreprise début 2017. (pour des PC Win7 protégés par Microsoft Security Essentials (l'antivirus a été changé depuis ...)

-> Tous les fichiers locaux et ceux de l'utilisateur sur le serveur d'entreprise était cryptés. (c.a.d. par exemple les scan des contrats, et les offres) (heureusement, il y avait les sauvegardes J-1, J-2 etc. fait par l’entreprise mère)

Un scan de la machine infectée via Avast retrouvais les virus le 1er jour, L'antivirus de Microsoft ne voyait rien 3 semaines plus tard (et c'est seulement 1 mois après l'infection que l'antivirus Microsoft détectait un problème)

Pour afficher le résultat du scan par virustotal.com d'un fichiers infecté , j'ai décomposé mon scan en 3 images. (mon original est en html)
image 1
image 2
image 3

Pour moi, les antivirus efficaces bloquent effectivement les grosses mises à jour de Win10 (c'est Microsoft qui décide de ce qu'il veux installer sur /ma /ta machine et l'antivirus trouve que cela ressemble à une attaque)

Ce qui oblige les utilisateurs à se contenter d'un antivirus maison plutôt moyen pour que les mises à jours passent correctement.

Ce que je montre ici est un cas isolé, il y aura sûrement des cas qui indiquerait le contraire.
Le seul remède est une sauvegarde de ses fichiers sur un support qui sera déconnecté de la machine après une sauvegarde. (car un boîtier à disques type NAS sera crypté comme les fichiers locaux)

et comme je suis à 95% du temps sous Linux, j'ai déja Firefox 65 :mrgreen:

jjcojax

Re: [INFO]Mozilla a suspend la mise à jour vers Firefox 65

Posté : dim. 3 févr. 2019 10:51
par mwonex
Bonjour jjcojax,

Personne ne peut être contre la sauvegarde des données.
La plupart (dont je suis) ne sont pas des professionnels sur le forum, du moins c'est l'impression que ça donne.

Je suppose que les professionnels sont quand même formés à l'usage de leur machine, (j'avais eu une petite formation en entreprise avant 2004), les sauvegardes étaient centralisées ce qui permettait de récupérer les données en cas de changement de PC, mais les attaques se focalisent vers des entre prises ciblées non?

Les informaticiens ne sont pas tous du même niveau, à cette époque je me souviens avoir eu XP et Windows 2000.

Pour revenir à Firefox, la prochaine mouture:

Firefox 66 proposera une page d'alerte si le navigateur détecte une anomalie sur votre connexion.

Man In The Middle en cas de connexion litigieuse, mais des causes peuvent être les antivirus qui bloquent :shock:
« MOZILLA_PKIX_ERROR_MITM_DETECTED ».
Une alerte, différentes causes

La fondation explique qu’il peut s’agir d’un logiciel de sécurité « qui analyse les connexions chiffrées », afin de lutter contre des activités dangereuses dans le trafic, mais aussi d’un logiciel malveillant qui s’est installé sur le PC d’une victime et qui cherche à accéder au trafic sécurisé. Il peut aussi s’agir d’un indice que du filtrage et une surveillance au niveau sont en cours au sein d’une entreprise ou d’une quelconque organisation, pour contrôler ce que fait son personnel sur le réseau.
https://www.numerama.com/tech/460321-fi ... eptee.html
La survenue d’un tel message d’erreur ne veut pas forcément dire qu’il y a un grave souci qui a lieu sur votre connexion : il peut s’agir d’un antivirus dont la configuration manque de finesse. Mozilla propose d’ailleurs des pistes pour résoudre ces alertes avec les produits d’Avast/AVG, de Bitdefender, de Bullguard, d’ESET et de Kaspersky. D’après Mozilla, les alertes les plus courantes proviennent des antivirus.
Encore du travail pour affiner les antivirus quand tout un chacun s'en sert par défaut ;)

Autre chose:
Ce billet d’anticipation se demande si le navigateur Google Chrome n’est pas en route pour doucement mais sûrement tout écraser sur son passage .....l’une des principales victimes collatérales pourrait bien être Firefox.
https://framablog.org/2010/05/16/google ... a-firefox/
Comme beaucoup, j'ai installé les deux, mais j'utilise Firefox plus lent, y compris sur une machine de 1,3 Gz qui date de 2005, c'est dir :D

Bon dimanche

Re: [INFO]Mozilla a suspend la mise à jour vers Firefox 65

Posté : lun. 4 févr. 2019 22:07
par jjcojax
Mwonex a écrit :les attaques se focalisent vers des entreprises ciblées non?
Tout a fait !

Voici le contenu du bureau d'un utilisateur qui est piégé (tel que je peux le voir via un clé USB Linux)
Le contenu de son drive Z (accès via internet) était aussi totalement crypté, seul l'invite à payer en Bitcoin était lisible.

Image

et le même jour dans les news du soir...

Image
---
Comme l'utilisateur m'a expliqué qu'il avais reçus un mail indiquant qu'il allais recevoir sa commande via la poste, (c'est le piège) et il a cliqué sur le lien "détail de votre commande"
Il a ensuite exécuté un programme qui avais la même icône qu'un PDF -> Le cryptage s'est lancé.
Sous Windows, par défaut, on cache les extensions des fichiers connus, et on ne vois pas que c'est un .zip (et un .pdf.exe devient .pdf)

J'ai fouillé les liens dans l'historique de internet Explorer (via Linux) pour retracer le piège.

Image

Pour d'autre cas, il y avais d'autres pièges style factures d'hôpitaux, excès de vitesse, commande de PC.

jjcojax