Question à propos de NoScript / Firefox sécurisé sous Vista

[Val51]

Bonjour à tous,

Suivant les conseils trouvés sur le forum, j'ai sécurisé Firefox , notamment avec AdBlockPlus et Noscript.
ABP pas de problème, cela "dépollue" bien les pages Web sans nuire à la navigation.

Ma question porte sur NoScript; je trouve que le module est assez intrusif et on est assez fréquemment amené à devoir cliquer pour accéder aux contenus désirés.
Si on ajoute à cela l'UAC de Vista qui nous demande régulièrement de confirmer les demandes "sensibles", on a parfois l'inpression de bégayer dans l'utilisation du PC...
Je pense désactiver Noscript, sachant que Firefox ne laisse pas passer les redirections automatiques sans confirmation.
Dites moi si, suivant votre expérience, mon intention est raisonnable quant à la sécurité de mon PC, sachant que je ne fréquente ni site porno, ni site de cracks et qu'il n' y a pas d'autre utilisateur sur ce PC.
Mon ordi est protégé par Antivir et scanné régulièrement avec MBAM (san protection résidente).

Merci d'avance

EDIT modération : Noscript en vidéo pour ceux qui ne connaissent pas :

[Sacles]

Bonjour,

NoScript, comme toute protection en liste blanche demande l'intervention de l'utilisateur. Elle est uniquement nécessaire lors de la visite d'un nouveau site. S'il est sûr, les permissions essentielles sont données une fois pour toutes.

Salut.

[Malekal_morte]

Je déconseille de désactiver NoScript, le javascript étant très utilisé pour infecter les PC via des pages WEB malicieuses.

Tu mets tes sites que tu consultes régulièrement en liste blanche et voila.

[Jejewen]

Je déconseille de désactiver NoScript, le javascript étant très utilisé pour infecter les PC via des pages WEB malicieuses.

simple question qui complète le débat, est-ce que ces infections don ttu parles on un "terrain de jeu" préféré ( les vidéos sur des sites comme Dailymotion, les pubs comme GoogleAds... ), ou alors c'ets un phénomène généralisé à tout le monde Java ?

juste pour savoir si je peux rajouter Dailymotion( par exemple ) "sans" risque à ma liste blanche

[Malekal_morte]

Ben les auteurs de malwares visent les terrains où il y a le plus de monde...
donc facebook, myspace, tu peux avoir des pages infectieuses, des liens infectieux etc..
Voir le ver facebook : http://forum.malekal.com/net-worm-win32 ... 14589.html

Les sites pornos faux codec etc.. qui viennent aussi via du SPAM, via les recherches Google (tout comme les fauses alertes de rogues), voir section Zlob : http://forum.malekal.com/viewforum.php?f=66

et enfin tu as les infections via des sites hackés où des iframes ou javascript ajouté pour rediriger vers des exploits, souvent ce sont des jomla ou forum qui sont visés car contiennent des failles qui sont pas corrigés par les admins (quand la page index est pas défacé).

'fin bref voir le contenu du site..

[Aeon7]

Et si on a mis facebook dans sa liste blanche, on se fait infecter du coup?
ça se mord un peu la queue comme système si la réponse est oui, déjà que cette extension est bien pénible...

j'avais essayé noscript il y a longtemps donc je ne me souviens plus trop, mais en gros si on ne met pas facebook sur liste blanche on n'a plus accès a pas mal de choses non?

[Jejewen]

j'avais essayé noscript il y a longtemps donc je ne me souviens plus trop, mais en gros si on ne met pas facebook sur liste blanche on n'a plus accès a pas mal de choses non?

ben il va empêcher l'affichage de certains éléments, la pub ( GoogleAds que je citais précédemment ), mais aussi des fenêtres de connexion, des images... ( et là, sur Facebook je pense que ça devient tout de suite moins agréable )

mais il empêche aussi ( et c'est pour ça qu'il sert ) tout ce qu'à expliquer Malekal, à savoir les infections qui utilisent Java pour se propager

[Aeon7]

oki merci. je crois que c'était justement par rapport à la désactivation des liens cliquables/fenêtres de connexion que cet add-on m'avait rendu fou!

[Val51]

Merci à tous pour vos avis.

@+

[Cyborg]

Y'a pas un Add-on du nom de Yesscript aussi? Là, c'est l'inverse. Il accepte tout, et tu peux bloquer au cas par cas, si quelque chose te semble louche...

[Engil Hramn]

Y'a pas un Add-on du nom de Yesscript aussi? Là, c'est l'inverse. Il accepte tout, et tu peux bloquer au cas par cas, si quelque chose te semble louche...

Sauf que si un truc est louche, c'est déjà trop tard
Noscript c'est tout simplement l'add-on suprême, comment on peut se passer de cette petite merveille, qui est utile même en dehors d'un contexte de sécurité (ne pas avoir de javascript qui te sautent à la tête...).
Franchement, c'est pas si dur que ça de devoir le régler une seule fois pour deux ou trois site.

[Cyborg]

Avec une config de base, les javascripts s'exécutent sans demander de permission? Ou t'as un petit message disant qu'un javascript cherche à s'exécuter?

Noscript c'est tout simplement l'add-on suprême

Etant gaffeur de nature, pour moi, la protection suprême, c'est celle qui ne me demande surtout rien et qui fait tout toute seule.

[Engil Hramn]

Engil Hramn a écrit:Noscript c'est tout simplement l'add-on suprême


Etant gaffeur de nature, pour moi, la protection suprême, c'est celle qui ne me demande surtout rien et qui fait tout toute seule.

Attention, tu modifie vaguement mes propos
Je parle d'add-on suprême, pas de protection suprême.
Personnellement, je tourne sous linux, donc finalement la protection... tant que je fait gaffe (un petit peu) et que je met le tout à jour .
Même sous linux, c'est l'add-on suprême, que dire d'un truc qui te rend la vie aussi belle et efficace?
Plus de pop-up, de pub (adblock vire le reste), de fonctions javascript douteuses (récupération de cookie inside), démarrage des applet si tu en a envi uniquement, aucune vidéo flash ne s'affiche tant que tu n'autorise pas son domaine de provenance...
Qu'ajouter ?
rien

Avec une config de base, les javascripts s'exécutent sans demander de permission? Ou t'as un petit message disant qu'un javascript cherche à s'exécuter?

Ils s'exécutent comme ils veulent .

[Cyborg]

Avec une config de base, les javascripts s'exécutent sans demander de permission? Ou t'as un petit message disant qu'un javascript cherche à s'exécuter?

Ils s'exécutent comme ils veulent .

Arf. Oki, merci de l'info.

[Sacles]

Y'a pas un Add-on du nom de Yesscript aussi? Là, c'est l'inverse. Il accepte tout, et tu peux bloquer au cas par cas, si quelque chose te semble louche...

Préférer les protections en listes blanches plutôt qu'en liste noire.

Autre exemple de liste blanche possible: une extension pour gérer les cookies (ex. CS Lite).

Je n'ai JAMAIS eu aucun cookie-traceur découvert depuis que j'ai cette "protection". Je n'efface jamais aucun cookie. Ceux que j'ai sont tous utiles. Cette extension permet de gérer très finement les cookies (refus, acceptation, acceptation pour la session de Firefox, acceptation temporaire durant la visite d'un site)

Salut