FireFox 3 -L'anti malware

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

FireFox 3 -L'anti malware

par Contact75 »

Discussion interessante sur l'anti-malware intégré à la future version de FireFox 3


http://standblog.org/blog/post/2008/03/ ... -Firefox-3
Malekal_morte
Messages : 110252
Inscription : 10 sept. 2005 13:57

Re: FireFox 3 -L'anti malware

par Malekal_morte »

humMm faudrait que j'installe rapidos la béta sur la VM pour voir ce que ça donne sur des sites avec iframes pourries.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Diamond

Re: FireFox 3 -L'anti malware

par Diamond »

Testé très rapidement, ça donne ça :

Hop en visitant la page faite spécialement pour tester l'anti-malware intégré à firefox 3 est bel et bien bloquée, mais qu'en est-il des autres pages ?
Image
La machine est un XP SP1, pas à jour, la version de Java est la 5.4.
On a donc plus ou moins tout pour se faire infecter. Testons !
http://lookporno.net
http://try-count.net/dl/123/
http://ihardpornmpg.com/?niche=hardcore&id=4441
http://69.50.173.195/y121e1m1x1o1T1F1t/load.php
http://mortgages-4-all.com/check/n14043.htm
http://206.161.120.42/~eugenewh/up4/index.php
http://medfirmone.cn/sp/exxe.php
http://xbpfkkesju.cn/dl/adv464.php
http://fmangels.net
sont les pages utilisée. Aucun codec proposé n'est téléchargé, on laisse juste faire les pages.
Le hijackthis avant était celui-là :

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:55, on 22/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Scanner\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

--
End of file - 1133 bytes
Le Hijackthis après est le suivant :

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:43, on 22/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\DOCUME~1\Diamondz\LOCALS~1\Temp\dnlsvc.exe
C:\z_Drivers\svchost.exe
C:\z_Drivers\svchost.exe
C:\z_Drivers\svchost.exe
C:\z_Drivers\svchost.exe
C:\WINDOWS\TEMP\ms-1.exe
C:\z_Drivers\svchost.exe
C:\z_Drivers\svchost.exe
C:\z_Drivers\svchost.exe
C:\Scanner\Scanner.exe
C:\z_Drivers\svchost.exe
C:\z_Drivers\svchost.exe
C:\z_Drivers\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CDriver] c:\z_Drivers\svchost.exe
O4 - HKCU\..\Run: [DDriver] c:\z_Drivers\svchost.exe
O4 - HKCU\..\Run: [alpha] c:\z_Drivers\svchost.exe
O4 - HKCU\..\Run: [beta] c:\z_Drivers\svchost.exe
O4 - HKCU\..\Run: [gamma] c:\z_Drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [CDriver] c:\z_Drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [DDriver] c:\z_Drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [alpha] c:\z_Drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [beta] c:\z_Drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [gamma] c:\z_Drivers\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [DriverLoad]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DriverCheck]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriver]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FDriver]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ADriver]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\z_Drivers\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\z_Drivers\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\z_Drivers\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [beta] c:\z_Drivers\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\z_Drivers\svchost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DriverLoad]  (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Diamondz\LOCALS~1\Temp\dnlsvc.exe

--
End of file - 2959 bytes
Aucune page n'a été bloquée...
Projet dont l'idée est intéressante, mais le reste est à revoir. Toutes les infections qui auraient pu s'installer ne l'ont pas été, c'est sans doute dû au fait qu'on utilise Firefox 3b4, mais l'anti-malware intégré lui, ne s'est jamais montré...
Malekal_morte
Messages : 110252
Inscription : 10 sept. 2005 13:57

Re: FireFox 3 -L'anti malware

par Malekal_morte »

En tout cas, il leak bcp moins.
Je suis sur la béta d'ubuntu depuis qu'elle est sortie.. Firefox 3 est inclus dedans..
Sur la V2 en fin de journée, parfois c'était la lutte.. (rame, fallait le fermer etc..).

La c'est niquel!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Contact75

Re: FireFox 3 -L'anti malware

par Contact75 »

Malekal_morte a écrit :En tout cas, il leak bcp moins.
Je suis sur la béta d'ubuntu depuis qu'elle est sortie.. Firefox 3 est inclus dedans..
Sur la V2 en fin de journée, parfois c'était la lutte.. (rame, fallait le fermer etc..).

La c'est niquel!

Là il y a une version "portable" sortie (pour clé USB donc) mais bien sur toujours en beta :

http://portableapps.com/apps/internet/f ... table/test
apolit66

Re: FireFox 3 -L'anti malware

par apolit66 »

Salut tlm,

Avec le module GooglePreview => https://addons.mozilla.org/fr/firefox/addon/189
Vous avez un petit avertissement très pratique, après en ce qui concerne l'efficacité, vous êtres plus calés que moi pour juger :

Image

NB : avec la nightly 3.0pre.

En ce qui concerne les versions portabilisées, vous les avez sur le lien suivant, ce sont les win32.zip, pour windows, ex pour les nightly/latest-trunk-l10n/ => http://ftp.mozilla.org/pub/mozilla.org/ ... runk-l10n/
antivir+comodo_pro

Re: FireFox 3 -L'anti malware

par antivir+comodo_pro »

Diamond a écrit :Testé très rapidement, ça donne ça :

Hop en visitant la page faite spécialement pour tester l'anti-malware intégré à firefox 3 est bel et bien bloquée, mais qu'en est-il des autres pages ?
Image
La machine est un XP SP1, pas à jour, la version de Java est la 5.4.
On a donc plus ou moins tout pour se faire infecter. Testons !
http://lookporno.net
http://try-count.net/dl/123/
http://ihardpornmpg.com/?niche=hardcore&id=4441
http://69.50.173.195/y121e1m1x1o1T1F1t/load.php
http://mortgages-4-all.com/check/n14043.htm
http://206.161.120.42/~eugenewh/up4/index.php
http://medfirmone.cn/sp/exxe.php
http://xbpfkkesju.cn/dl/adv464.php
http://fmangels.net
sont les pages utilisée. Aucun codec proposé n'est téléchargé, on laisse juste faire les pages.
Diamond, as-tu d'autres sites piégés comme ceux-là stp? Firefox est assez sécurisé pour empêcher le lancement des exploits des sites que tu as utilisé... J'ai envie de voir si mes antivirus sont opérationnels (je le ferai sous SandBoxie ^^). Merci
Dernière modification par antivir+comodo_pro le 15 avr. 2008 19:22, modifié 1 fois.
Malekal_morte
Messages : 110252
Inscription : 10 sept. 2005 13:57

Re: FireFox 3 -L'anti malware

par Malekal_morte »

J'ai mis à jour ma ubuntu depuis qq temps, et j'ai Firefox 3 depuis.
J'ai quelques liens avec des url ouvertes... Firefox 3 m'y interdit l'accès.

Belle surprise :) mais pour moi, c'est un peu chiant lol
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chef

Re: FireFox 3 -L'anti malware

par chef »

Malekal_morte a écrit :J'ai mis à jour ma ubuntu depuis qq temps, et j'ai Firefox 3 depuis.
J'ai quelques liens avec des url ouvertes... Firefox 3 m'y interdit l'accès.

Belle surprise :) mais pour moi, c'est un peu chiant lol
kikou,
moi, vista a pas aimé la version bêta lol.
antivir+comodo_pro

Re: FireFox 3 -L'anti malware

par antivir+comodo_pro »

Diamond, as-tu d'autres sites piégés comme ceux-là stp? Firefox est assez sécurisé pour empêcher le lancement des exploits des sites que tu as utilisé... J'ai envie de voir si mes antivirus sont opérationnels (je le ferai sous SandBoxie ^^). Merci
Contact75

Re: FireFox 3 -L'anti malware

par Contact75 »

antivir+comodo_pro a écrit :Diamond, as-tu d'autres sites piégés comme ceux-là stp? Firefox est assez sécurisé pour empêcher le lancement des exploits des sites que tu as utilisé... J'ai envie de voir si mes antivirus sont opérationnels (je le ferai sous SandBoxie ^^). Merci
Le problème c'est que parfois il faut faire vite, sauf si on a un PC de test, car en mettant à jour Spywareblaster et/ou l'outil de spybot, ou pire celui de windows Care, on se retrouve vite avec des sites non accessibles ou ne plus pouvoir télécharger des fichiers dont on sait qu'ils sont vérolés.
Diamond

Re: FireFox 3 -L'anti malware

par Diamond »

Yeah, faut utiliser une VM pour tester les pages, c'est très marrant :mrgreen: https://www.malekal.com/tutorial_VirtualBox.php
Contact75

Re: FireFox 3 -L'anti malware

par Contact75 »

Contact75 a écrit :Discussion interessante sur l'anti-malware intégré à la future version de FireFox 3

http://standblog.org/blog/post/2008/03/ ... -Firefox-3

Quelqu'un a posté les 10 raisons de choisir FireFox3

On infirme ou pas, mais c'est juste pour info.
_____________________________________________________________________

Dix raisons de choisir Firefox 3 plutôt que votre navigateur obsolète


Navigation plus sécurisée

* 1 - Un très bon historique en terme de sécurité, avec des mises à jour plus fréquentes et transparentes, pour toujours disposer d'un navigateur plus sécurisé.
* 2 - Protection anti-malware pour éviter les téléchargements non désirés comme les virus et les chevaux de Troie

Une meilleure navigation, avec des milliers d'améliorations

* 3 - La barre d'adresse intelligente, pour retrouver les sites qu'on a visité auparavant en saisissant juste quelques caractères au clavier
* 4 - Sauvegarder en quittant. Ainsi, quand on lance Firefox, on est immédiatement opérationnel, avec les fenêtres et onglets de la dernière fois déjà ouverts.
* 5 - Mémorisation du mot de passe sans avoir recours à une boite de dialogue, pour pouvoir décider si on l'enregistre ou non après s'être connecté
* 6 - Nouveau gestionnaire de téléchargement permettant de faire une pause dans un téléchargement avant de le reprendre, avec une boite de recherche pour trouver d'anciens fichiers
* 7 - Personnalisable : On peut changer l'apparence (via des thèmes), les fonctionnalités (via les extensions) de Firefox avec un gestionnaire d'extensions. Plus de 5000 de ces extensions, réalisées par la communauté, sont disponibles gratuitement.

Meilleure performance

* 8 - Plus rapide pour faire tourner les applications Web complexes comme Gmail, pour plus de confort, même sur les anciennes machines
* 9 - Meilleure gestion de la mémoire que les autres navigateurs, pour en faire faire plus à votre ordinateur !
* 10 - faire progresser le Web en intégrant les derniers standards du Web, de façon à ce que les utilisateurs en bénéficient encore plus sur le long terme.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »