[Système Linux] Sécurité en surf normal (en cours)

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

Avatar de l’utilisateur
Jejewen
Messages : 963
Inscription : 28 juil. 2008 10:49

[Système Linux] Sécurité en surf normal (en cours)

par Jejewen »

Bonjour à tous,

en fait ma question va être précise, parce que j'ai bien compris les grandes lignes de la sécurtié sous Nux ( notamment grâce à ça securite-sous-linux-t15133.html ).
Seulement, depuis la dernière mise à jour de NoScript, cette extension de Firefox pose problème ( surtout le clic droit devenu impossible, gênant pour gérer les autorisations temporaires... ), et je me suis alors posé la question de son utilité sous Nux.

Description de sa fonction ( https://addons.mozilla.org/fr/firefox/addon/722 ) :
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… Les experts en conviendront : Firefox est réellement plus sûr avec NoScript :-)
Alors, est-ce que les failles de sécurité dont il est fait mention concerne à part égale tous les OS, où, à l'image des virus et spywares, ça concerne avant tout ( et presque intégralement ) Windows ?
J'ai fait une recherche ( rapide, je vous l'accorde PDT_006 ), et un peu comme je m'y attendais personne est d'accord : un petit exemple http://ubuntuforums.org/archive/index.php/t-341793.html


Sinon, concernant les autres extensions ( dont je me suis demandé l'utilité au pasage ), ça me semble plus clair : je garde AdBlockPlus, ne serait-ce que pour le confort que ça procure, et CSLite pour la gestion des cookies ( dont les dangers ne sont pas liés aux OS, ou alors j'ai rien compris ).

Voilà, merci d'avance à ceux qui voudront bien m'éclairer un peu sur ce point.
Image

Projet AntiMalware / AntiMalware Fight & Prevention : http://www.malekal.com/ProjetAntiMalwares.php
Avatar de l’utilisateur
captnfab
Messages : 2292
Inscription : 31 mai 2008 22:03
Localisation : Aubenas (07), Montpellier (34)

Re: [Système Linux] Sécurité en surf normal (en cours)

par captnfab »

Plop Jejewen,
Jejewen a écrit :Seulement, depuis la dernière mise à jour de NoScript, cette extension de Firefox pose problème (surtout le clic droit devenu impossible, gênant pour gérer les autorisations temporaires... ), et je me suis alors posé la question de son utilité sous Nux.

Alors, est-ce que les failles de sécurité dont il est fait mention concerne à part égale tous les OS, où, à l'image des virus et spywares, ça concerne avant tout (et presque intégralement) Windows ?
J'utilise NoScript et pense que c'est l'addon le plus utile de Firefox, même sous Linux.

Le JavaScript est géré par le navigateur. Si ce dernier possède des failles de sécurité dans la gestion du Javascript, il est possible qu'un site malveillant puisse récupérer des informations sur les cookies, les fichiers présents sur le disque, etc.

Pour autant, je n'utilise pas NoScript de crainte d'une faille de sécurité. Adsense et autres pubs à la noix utilisent Javascript, les systèmes de redirection à la noix des sites à la noix utilisent Javascript. En fait, tous les sites qui ont une feature à la noix l'implémentent soit avec Flash, soit avec Javascript. Étant donné que la plupart du temps, je vie très bien sans adsense ni flash, et par principe, je me passe du Javascript quand je n'en ai pas besoin.

Jejewen a écrit :Sinon, concernant les autres extensions (dont je me suis demandé l'utilité au passage), ça me semble plus clair : je garde AdBlockPlus, ne serait-ce que pour le confort que ça procure, et CSLite pour la gestion des cookies (dont les dangers ne sont pas liés aux OS, ou alors j'ai rien compris).
Ouais, pour AdBlockPlus, l'activer est aussi bénéfique que d'éteindre la télévision. CSLite permet de limiter les informations qu'un site collecte sur l'utilisateur.
Dans la même idée, j'utilise aussi RefControl qui fait en sorte que lorsqu'une page est chargée, le site ne sait pas d'où vient l'utilisateur (sur quelle page il était avant)

Hop.
Capitaine Fab (captnfab), Girafe à longues dents.
Liens utiles et nécessaires : Avant de poster, consultez les règles du forum || Débutants : la FAQ Linux
Entraide Debian : Documentation Debian-Facile || Forum DF || [url=irc://irc.freenode.net/debian-facile]Salon IRC : #debian-facile @ irc.freenode.net[/url]
Avatar de l’utilisateur
Jejewen
Messages : 963
Inscription : 28 juil. 2008 10:49

Re: [Système Linux] Sécurité en surf normal ( en cours )

par Jejewen »

J'ai tenté de réinstaller NoScrpt, mais le menu contextuel ne s'affiche toujours pas, même si je clique sur l'icône dans la barre d'état, donc il est toujours inutilisable...

Sinon, RefControl a l'air pas mal, même si cette histoire de page d'origine me dit quelque chose ; par contre pas moyen de me souvenir quoi ( ça serait pas une option possible avec about:config ? )
Image

Projet AntiMalware / AntiMalware Fight & Prevention : http://www.malekal.com/ProjetAntiMalwares.php
Avatar de l’utilisateur
captnfab
Messages : 2292
Inscription : 31 mai 2008 22:03
Localisation : Aubenas (07), Montpellier (34)

Re: [Système Linux] Sécurité en surf normal ( en cours )

par captnfab »

Bon, première chose, rappel de règles de typographie : pas d'espace à l'intérieur des parenthèses :)

Pour ce qui est de NoScript, le problème vient probablement de chez toi, le « clic droit dans la barre d'état » fonctionnant très bien chez moi. Tu as p-ê d'autres add-ons en conflit ?
Jejewen a écrit :Sinon, RefControl a l'air pas mal, même si cette histoire de page d'origine me dit quelque chose ; par contre pas moyen de me souvenir quoi (_ça serait pas une option possible avec about:config ?_)
Avec RefControl, tu peux réactiver le Referer si un site le requiert, voire même changer le Referer pour quelque chose au choix.
Capitaine Fab (captnfab), Girafe à longues dents.
Liens utiles et nécessaires : Avant de poster, consultez les règles du forum || Débutants : la FAQ Linux
Entraide Debian : Documentation Debian-Facile || Forum DF || [url=irc://irc.freenode.net/debian-facile]Salon IRC : #debian-facile @ irc.freenode.net[/url]
Avatar de l’utilisateur
Jejewen
Messages : 963
Inscription : 28 juil. 2008 10:49

Re: [Système Linux] Sécurité en surf normal ( en cours )

par Jejewen »

Capitaine Fab a écrit :Bon, première chose, rappel de règles de typographie : pas d'espace à l'intérieur des parenthèses :)
Oui Monsieur PDT_004 ( mais perso je préfère avec, na )

Pour NoScript je vois pas d'où ça peut venir, ça fait quelques jours que c'est comme ça et ça faisait bien des semaines que j'avais pas installé de nouveaux addons ; et la dernière fois NoScript a été le seul à devoir se mettre à jour, alors PDT_030

J'ai déjà installé RefControl et jeter un oeil aux préférences, pour le moment j'ai pas besoin de règles particulières à un site donc ça va.
Image

Projet AntiMalware / AntiMalware Fight & Prevention : http://www.malekal.com/ProjetAntiMalwares.php
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau sous GNU/Linux »