Archive pour le mot-clef ‘Sécurité’

Firefox se dotera bientôt d’une sécurité contre le « drive-by download »

Samedi 5 septembre 2020

Firefox, le navigateur de Mozilla, se dotera d’une nouvelle fonction de sécurité sur Firefox en octobre. Celle-ci doit protéger ses utilisateurs contre le « drive-by download » et tous les désagréments qui en découlent.

Mozilla vient d’annoncer le lancement d’une nouvelle fonction de sécurité sur Firefox pour octobre. Celle-ci rendra plus difficile pour les pages web malveillantes de lancer des téléchargements automatiques et de placer des fichiers contenant des logiciels malveillants sur l’ordinateur d’un utilisateur. Appelé « drive-by download », ce type d’attaque existe depuis deux décennies et se produit généralement lorsque les utilisateurs visitent un site web qui contient un code malveillant placé là par un attaquant.

Le rôle du code malveillant est d’abuser des fonctionnalités légitimes des navigateurs et des normes web pour lancer un téléchargement automatique de fichiers ou une invite de téléchargement, dans l’espoir de tromper l’utilisateur et de l’amener à exécuter un fichier malveillant. Il existe de multiples formes de téléchargements « drive-by », selon la fonction du navigateur que les attaquants décident d’utiliser.

Les navigateurs tels que Chrome, Firefox et Internet Explorer ont, au fil des ans, progressivement déployé diverses formes de protection contre les téléchargements automatiques, mais une protection à 100 % ne peut pas être totalement réalisée, parce que les fabricants des navigateurs ne peuvent pas bloquer totalement les fonctionnalités web légitimes, et aussi en raison du paysage changeant des cyberattaques, les attaquants trouvant toujours un nouveau trou à percer.

Source : zdnet.com

Sécurité de Linux : une enquête de la Linux Foundation

Lundi 22 juin 2020

Les logiciels open source et Linux sont à présent partout dans le monde IT. L’occasion pour Harvard et la Linux Foundation de lancer une grande enquête sur la sécurité des FOSS.

Pour David A. Wheeler, responsable de la sécurité de Linux Foundation, « nous devons aujourd’hui avoir une meilleure compréhension des enjeux pour rendre l’open source plus sécurisé encore ».

En 2020, vu la prolifération de Linux et des logiciels libres, l’Université de Harvard et la Fondation lancent une grande enquête auprès des DSI, des contributeurs et des développeurs. Objectif : identifier comment améliorer la sécurité et la pérennité de l’écosystème libre.

Le questionnaire a été élaboré et mis en place par la Core Infrastructure Initiative de la Linux Foundation, en collaboration avec le Laboratory for Innovation Science de Harvard. La participation se fait en anglais et prend entre 15 et 20 minutes. Vous avez jusqu’au début du mois d’août pour apporter votre son de cloche et vos impressions aux équipes en charge. En participant, vous aurez la possibilité de recevoir les conclusions de l’enquête lors de leur publication, avant l’automne.

Le questionnaire (en anglais).

Source toolinux.com