Microsoft, Symantec et Firefox: spyware et failles

[pub]]La firme spécialisée dans les anti-virus Sophos a découvert le premier malware qui s’attaque directement au nouveau logiciel anti-spyware de Microsoft actuellement en phase de beta-test (voir cette brève). Le troyen Troj/BankAsh-A a pour but de récupérer les mots de passe des utilisateurs de Windows et notamment ceux employés sur les sites d’organismes bancaires. Ce trojan désactive également le logiciel antispyware de Microsoft et il efface tout le contenu du répertoire où a été installé le logiciel. Ce troyen se propagerait par email. Il est donc conseillé de faire attention aux liens et aux pièces-jointes que vous recevez dans vos courriers électroniques, il est également recommandé de mettre à jour votre anti-virus.

A propos d’anti-virus, sachez que les produits Symantec (l’ensemble des anti-virus et des anti-spam de la marque) ont été touchés par plusieurs vulnérabilités qui permettent de prendre le contrôle du système ou d’exécuter du code à distance sur une machine utilisant ces solutions dédiées à la sécurité. Symantec propose déjà un patch pour corriger ces problèmes qualifiés de critiques via son système “LiveUpdate”.

Enfin, sachez que des experts en sécurité ont découvert hier ce qui pourrait être le premier spyware capable de cibler les utilisateurs de Firefox, ainsi que ceux qui utilisent d’autres navigateurs proposés par la fondation Mozilla. La nouvelle popularité du navigateur de la fondation Mozilla semble en effet attirer ces petits programmes qui viennent polluer votre système en affichant des publicités et en communiquant des informations vous concernant. Ces mêmes experts nous annoncent que les spyware “compatibles Firefox” pourraient se multiplier cette année en même temps que la popularité du navigateur. Un anti-spyware à jour devrait toutefois permettre aux utilisateurs de se passer de ce genre de programmes bien désagréables.

Nous vous rappelons que des anti-virus, des anti-spam et des anti-spyware sont disponibles gratuitements dans notre logithèque, n’hésitez pas à y jeter un oeil si vous n’êtes pas encore équipé …

Lire cette news sur le site

On a plus d’infos sur le spyware de firefox?

Moi j’appelle ca les spywares contre attHackt. Vous verrez la seule securité que firefox offrait était seulement le fait qu’il etait moins utilisé que IE. Humm je vais developpé mon propre navigateur trankill comme ca héhé

+1 avec ypub, ce serait pas mal de savoir exactement ce qu’il en est :slight_smile:

Le nom du spy, voire une source seraient les bienvenus :wink:

pfff et ça va recommencer les commentaires stériles de 15 pages pour dire que Firefox était meilleur car uniquement moins utilisé…
C’est ça… Et Apache est le serveur le plus pourri qui existe…

Bref, wait & see, qui peut prétendre dire aujourd’hui quel sera l’avenir de Firefox ? Sera-t-il suffisament bien écrit pour résister aux attaques qui apparaitront comme Apache ou sombrera-t-il comme IE l’a fait depuis un bon moment ? Nul n’a la réponse pour l’instant alors ça commence à bien faire…

enfin une vraie faille ???
ouf, pasque jusqu’a maintenant, c’etait plutot de l’ordre de l’effet d’annonce…

Moi, ce qui me fait le plus “rigoler” (jaune, certes), c’est que ces spywares et autres virus super-balaises de la mort grave qui tue et qui s’insèrent dans les plus petites failles de n’importe quoi sont obligés de passer par les e-mails pour agir…
Moi, si vous m’ouvrez la porte de chez vous, je fais un carnage jusque sous l’escalier. Si vous ne m’ouvrez pas la porte, ben…

Dites Clubic, vous êtes sûrs au fait qu’un spyware a été découvert ?
Parce que j’ai regardé vite fait sur google (je cherchais son nom :slight_smile: ) et j’ai vu aucune autre news en parlant à part une datant d’hier parlant d’une prévision comme quoi les premiers spywares “pourraient” apparaitre cette année…

Pas mieux que les autres, c’est bien une info flou comme ça, mais ça ressemble a du FUD.
Soit y a une faille exploité pour installé des spy dans firefox, soit ils exploitent le système d’extension, qui se base sur un système de white list, donc a impact limité (le premier spy pour firefox date maintenant. un site demandait d’installer une extension, et c’est a cette occasion qu’a été mis en place la white list)

En tous cas je ne sais pas d’où ils le sortent leur spyware, nulle trace sur Secunia pour l’instant.

Je sais pas si vous tirez ça de newsforge, mais j’ai pas trouvé beaucoup d’autres endroits où ça en parle :
http://internet.newsforge.com/article.pl?sid=05/01/31/2121249&from=rss

Un truc qui me fait rire c’est que lorsqu’on annonce une faille pour IE, tout le monde se moque de Microsoft sans prendre la peine de vérifier si l’info est vrai. Par contre quand c’est une annonce de faille pour Firefox, on a droit à un scepticisme général quant à la validité de l’info. Bref, chacun croit ce qui l’arrange.

idem ! y’a ca en plus mais c’est rien de plus qu’une conjecture sans fondements…

ben quand y’a une faille dans IE, y’a secunia et qq autres qui indiquent le pourquoi du comment…

alors que la, y’a rien de rien…

Panic ça ressemble à du mauvais esprit… Maintenant que tu saches pas compter au point de pas voir la différence entre le nombre de faille IE et Firefox… :smiley:

Ouais, gros FUD… “Attention à firefox, il va y avoir des spywares pour lui cette année”…

Ca me rappelle “Attention à l’Irak, on est sûrs qu’ils ont des armes de destruction massive”… Toute proportion gardée bien entendu…

ah si !!! j’ai trouve qqchose en fouillant un peu !!!

une toolbar type loop.com mais version porno… par contre, il faut trainer sur des sites super louchesdingues et accepter les 77 pop-up de confirmation ainsi qu’ajouter manuellement l’url dans les sites de confiance :smiley:
autrement dit… :smiley: :smiley:
[edit] et en plus, c’est un peu viellot puisque ca date de l’epoque firefox 0.8[/edit]

c’est en discussion ici (en) : http://forums.mozillazine.org/viewtopic.php?t=64341

Pff encore une manoeuvre de ceux de chez microsoft pour détourner l’attention de leur propre navigateur.

la peine de mort pour les createurs de saloperie !!! passons leurs les couilles au cirages indelebiles, c’est la mort assuere cote filles ( sauf pour sertainnes, mais bon …, et ils y repensseront deux fois …hahaha

Firefox, c’est bien mais de la à dire que c’est une forteresse imprenable, il y a un pas que je ne franchirai pas.

+1

Et il faut dire que pour MS ont a un peu l’habitude, donc ça tappe pas forcément dans l’oeil… alors qu’un titre “Le premier spyware pour Firefox !” ça fait carrément racoleur vu que l’argument de beaucoup pour promouvoir ffox c’est la sécurité.