Question à propos de NoScript / Firefox sécurisé sous Vista

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Val51
Messages : 785
Inscription : 01 nov. 2008 20:44
Localisation : Champagne

Question à propos de NoScript / Firefox sécurisé sous Vista

par Val51 »

Bonjour à tous,

Suivant les conseils trouvés sur le forum, j'ai sécurisé Firefox , notamment avec AdBlockPlus et Noscript.
ABP pas de problème, cela "dépollue" bien les pages Web sans nuire à la navigation.

Ma question porte sur NoScript; je trouve que le module est assez intrusif et on est assez fréquemment amené à devoir cliquer pour accéder aux contenus désirés.
Si on ajoute à cela l'UAC de Vista qui nous demande régulièrement de confirmer les demandes "sensibles", on a parfois l'inpression de bégayer dans l'utilisation du PC...
Je pense désactiver Noscript, sachant que Firefox ne laisse pas passer les redirections automatiques sans confirmation.
Dites moi si, suivant votre expérience, mon intention est raisonnable quant à la sécurité de mon PC, sachant que je ne fréquente ni site porno, ni site de cracks et qu'il n' y a pas d'autre utilisateur sur ce PC.
Mon ordi est protégé par Antivir et scanné régulièrement avec MBAM (san protection résidente).

Merci d'avance

EDIT modération : Noscript en vidéo pour ceux qui ne connaissent pas :
Together we stand, divided we fall... Pink Floyd The Wall
Sacles

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Sacles »

Bonjour,

NoScript, comme toute protection en liste blanche demande l'intervention de l'utilisateur. Elle est uniquement nécessaire lors de la visite d'un nouveau site. S'il est sûr, les permissions essentielles sont données une fois pour toutes.

Salut.
Malekal_morte
Messages : 110236
Inscription : 10 sept. 2005 13:57

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Malekal_morte »

Je déconseille de désactiver NoScript, le javascript étant très utilisé pour infecter les PC via des pages WEB malicieuses.

Tu mets tes sites que tu consultes régulièrement en liste blanche et voila.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Jejewen

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Jejewen »

Malekal_morte a écrit :Je déconseille de désactiver NoScript, le javascript étant très utilisé pour infecter les PC via des pages WEB malicieuses.
simple question qui complète le débat, est-ce que ces infections don ttu parles on un "terrain de jeu" préféré ( les vidéos sur des sites comme Dailymotion, les pubs comme GoogleAds... ), ou alors c'ets un phénomène généralisé à tout le monde Java ?

juste pour savoir si je peux rajouter Dailymotion( par exemple ) "sans" risque à ma liste blanche
Malekal_morte
Messages : 110236
Inscription : 10 sept. 2005 13:57

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Malekal_morte »

Ben les auteurs de malwares visent les terrains où il y a le plus de monde...
donc facebook, myspace, tu peux avoir des pages infectieuses, des liens infectieux etc..
Voir le ver facebook : http://forum.malekal.com/net-worm-win32 ... 14589.html

Les sites pornos faux codec etc.. qui viennent aussi via du SPAM, via les recherches Google (tout comme les fauses alertes de rogues), voir section Zlob : http://forum.malekal.com/viewforum.php?f=66

et enfin tu as les infections via des sites hackés où des iframes ou javascript ajouté pour rediriger vers des exploits, souvent ce sont des jomla ou forum qui sont visés car contiennent des failles qui sont pas corrigés par les admins (quand la page index est pas défacé).

'fin bref voir le contenu du site..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Aeon7

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Aeon7 »

Et si on a mis facebook dans sa liste blanche, on se fait infecter du coup?
ça se mord un peu la queue comme système si la réponse est oui, déjà que cette extension est bien pénible...

j'avais essayé noscript il y a longtemps donc je ne me souviens plus trop, mais en gros si on ne met pas facebook sur liste blanche on n'a plus accès a pas mal de choses non?
Jejewen

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Jejewen »

Aeon7 a écrit : j'avais essayé noscript il y a longtemps donc je ne me souviens plus trop, mais en gros si on ne met pas facebook sur liste blanche on n'a plus accès a pas mal de choses non?
ben il va empêcher l'affichage de certains éléments, la pub ( GoogleAds que je citais précédemment ), mais aussi des fenêtres de connexion, des images... ( et là, sur Facebook je pense que ça devient tout de suite moins agréable )

mais il empêche aussi ( et c'est pour ça qu'il sert ) tout ce qu'à expliquer Malekal, à savoir les infections qui utilisent Java pour se propager PDT_018
Aeon7

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Aeon7 »

oki merci. je crois que c'était justement par rapport à la désactivation des liens cliquables/fenêtres de connexion que cet add-on m'avait rendu fou!
Avatar de l’utilisateur
Val51
Messages : 785
Inscription : 01 nov. 2008 20:44
Localisation : Champagne

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Val51 »

Merci à tous pour vos avis.

@+ :niquel:
Together we stand, divided we fall... Pink Floyd The Wall
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Cyborg »

Y'a pas un Add-on du nom de Yesscript aussi? Là, c'est l'inverse. Il accepte tout, et tu peux bloquer au cas par cas, si quelque chose te semble louche...
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Engil Hramn

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Engil Hramn »

Cyborg a écrit :Y'a pas un Add-on du nom de Yesscript aussi? Là, c'est l'inverse. Il accepte tout, et tu peux bloquer au cas par cas, si quelque chose te semble louche...
Sauf que si un truc est louche, c'est déjà trop tard PDT_005
Noscript c'est tout simplement l'add-on suprême, comment on peut se passer de cette petite merveille, qui est utile même en dehors d'un contexte de sécurité (ne pas avoir de javascript qui te sautent à la tête...).
Franchement, c'est pas si dur que ça de devoir le régler une seule fois pour deux ou trois site.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Cyborg »

Avec une config de base, les javascripts s'exécutent sans demander de permission? Ou t'as un petit message disant qu'un javascript cherche à s'exécuter?
Engil Hramn a écrit :Noscript c'est tout simplement l'add-on suprême
Etant gaffeur de nature, pour moi, la protection suprême, c'est celle qui ne me demande surtout rien et qui fait tout toute seule. PDT_042
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Engil Hramn

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Engil Hramn »

Cyborg a écrit : Engil Hramn a écrit:Noscript c'est tout simplement l'add-on suprême


Etant gaffeur de nature, pour moi, la protection suprême, c'est celle qui ne me demande surtout rien et qui fait tout toute seule. PDT_042
Attention, tu modifie vaguement mes propos
Je parle d'add-on suprême, pas de protection suprême.
Personnellement, je tourne sous linux, donc finalement la protection... tant que je fait gaffe (un petit peu) et que je met le tout à jour PDT_005 .
Même sous linux, c'est l'add-on suprême, que dire d'un truc qui te rend la vie aussi belle et efficace?
Plus de pop-up, de pub (adblock vire le reste), de fonctions javascript douteuses (récupération de cookie inside), démarrage des applet si tu en a envi uniquement, aucune vidéo flash ne s'affiche tant que tu n'autorise pas son domaine de provenance...
Qu'ajouter ?
rien :king:
Cyborg a écrit :Avec une config de base, les javascripts s'exécutent sans demander de permission? Ou t'as un petit message disant qu'un javascript cherche à s'exécuter?
Ils s'exécutent comme ils veulent PDT_001 .
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Cyborg »

Engil Hramn a écrit :
Cyborg a écrit :Avec une config de base, les javascripts s'exécutent sans demander de permission? Ou t'as un petit message disant qu'un javascript cherche à s'exécuter?
Ils s'exécutent comme ils veulent PDT_001 .
Arf. Oki, merci de l'info. PDT_018
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Sacles

Re: Question à propos de NoScript / Firefox sécurisé sous Vista

par Sacles »

Y'a pas un Add-on du nom de Yesscript aussi? Là, c'est l'inverse. Il accepte tout, et tu peux bloquer au cas par cas, si quelque chose te semble louche...
Préférer les protections en listes blanches plutôt qu'en liste noire.

Autre exemple de liste blanche possible: une extension pour gérer les cookies (ex. CS Lite).

Je n'ai JAMAIS eu aucun cookie-traceur découvert depuis que j'ai cette "protection". Je n'efface jamais aucun cookie. Ceux que j'ai sont tous utiles. Cette extension permet de gérer très finement les cookies (refus, acceptation, acceptation pour la session de Firefox, acceptation temporaire durant la visite d'un site)

Salut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »