Amélioration de la détection des malwares dans Firefox 31 et 32
Mardi est sorti Firefox 31. Le jeu vidéo n’est pas le seul axe de cette nouvelle version. La sécurité progresse aussi avec Prefer:Safe, une sorte de DNT du contrôle parental qui en demandant aux serveurs de ne pas envoyer de contenu pour adultes serait plus difficile à contourner par les enfants. Autre fonction de sécurité pour tous : l’extension de la navigation sécurisée de Google aux fichiers téléchargés. Elle arrive dans Firefox 31 et sera améliorée dans Firefox 32 entré jeudi dans le canal bêta.
Certains vont se plaindre d’une plus grande dépendance de Mozilla à Google. Cependant, cette extension est une évolution logique de la protection existante depuis longtemps dans Firefox qui limite l’exposition de l’utilisateur à Google. La vérification des pages et fichiers pour les logiciels malveillants est désactivable comme expliqué en fin de billet.
Voici une rapide traduction du billet de Sid Stamm, directeur de l’ingénierie de sécurité et vie privée chez Mozilla :
Nous sommes toujours à la recherche de moyens d’aider à mieux protéger les gens de la menace constante des logiciels malveillants. Depuis des années, Firefox utilise la navigation sécurisée de Google (Safe Browsing) protégeant contre l’hameçonnage (phishing) et contre les logiciels malveillants (malwares) pour aider à vous empêcher de visiter accidentellement des sites dangereux. Cette protection fonctionne en vérifiant les sites que vous visitez sur des listes de sites d’hameçonnage et avec des logiciels malveillants signalés que Firefox télécharge (pour plus de détails, consultez cette page).
Firefox est sur le point de devenir plus sûr.
Jusqu’à récemment, nous n’avions accès qu’à des listes de sites Web malveillants signalés. Maintenant, le service Safe Browsing surveille les fichiers téléchargés malveillants aussi. La dernière version de Firefox (à partir du 22 Juillet) vous protégera contre plus de logiciels malveillants en comparant les fichiers que vous téléchargez avec ces listes de fichiers malveillants et les empêchera d’infecter votre système.
La prochaine version de Firefox (qui sortira en septembre) empêchera encore plus de téléchargements malveillants sur Windows. Lorsque vous téléchargez un fichier d’application, Firefox vérifiera la signature. S’il est signé, Firefox comparera alors la signature avec une liste d’éditeurs sûrs connus. Pour les fichiers qui ne seront pas identifiés par les listes comme « sans danger » (autorisés) ou comme « logiciels malveillants » (bloqués), Firefox demandera au service de navigation sécurisée de Google si le logiciel est sûr en envoyant certaines des métadonnées du téléchargement. Notez que cette vérification en ligne ne sera effectuée dans Firefox sur Windows que pour les fichiers téléchargés qui n’ont pas un éditeur connu comme digne de ce nom. La plupart des logiciels communs et sûrs pour Windows sont signés et donc ce dernier contrôle n’aura pas toujours besoin d’être fait.
Grâce à nos tests préliminaires, nous estimons que cette nouvelle protection contre les logiciels malveillants divise la quantité de logiciels malveillants qui se glissent à travers des protections de Firefox de moitié. C’est beaucoup de logiciels malveillants qui seront stoppés net.
Et bien sûr, si vous ne voulez pas envoyer de données à Google sur les quelques téléchargements qui ne correspondent pas à ces listes, vous pouvez désactiver la protection des logiciels malveillants. Mais nous croyons que l’éradication des logiciels malveillants est critique pour la plupart des gens, et espérons que cette nouvelle fonctionnalité pour aider à travailler dans les coulisses pour vous garder en sécurité lorsque vous naviguez.
Pour davantage de détails, rendez-vous sur le billet de blog de Monica.
Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.
Comment désactiver cette fonction
Faites une quelconque des opérations suivantes :
- Désactiver la détection des logiciels malveillants, en décochant dans les options > Sécurité > « Bloquer les sites signalés comme étant des sites d’attaque ». Cela désactive toute la protection SafeBrowsing contre les logiciels malveillants, y compris l’avertissement interstitiel qui apparaît lorsque l’utilisateur accède à un site de logiciels malveillants.
- Remplacer
browser.safebrowsing.appRepURL
dansabout:config
avec une chaîne vide. Cela désactive les contrôles de réputation des applications, mais laisse l’autre protection de SafeBrowsing contre les logiciels malveillants intacte.
Sources et références
Extension de la protection SafeBrowsing
- Mozilla Security Blog, Improving Malware Detection in Firefox, 23 juil. 2014, Sid Stamm
- Chromium Blog, All About Safe Browsing, 31 janv. 2012, Niels Provos
- Monica at Mozilla, Download files more safely with Firefox 31, 24 juil. 2014, Monica Shew
- Mozilla Wiki :
- Assistance de Mozilla : Comment fonctionnent les protections contre le hameçonnage et les logiciels malveillants ?
Firefox 31
- Section Presse Mozilla : Une nouvelle version de Firefox qui met le jeu à l’honneur, 22 juil. 2014
- Mozilla, Firefox 31 Notes, 22 juil. 2014
- Mozilla Privacy Blog, Prefer:Safe — Making Online Safety Simpler in Firefox, 22 juil. 2014, Alex Fowler
Firefox 32 bêta
- Future Releases, Firefox for Android Beta Makes it Even Easier to Customize Your Web Experience, 24 juil. 2014, Karolina Shaw
- Mozilla, Firefox 32 Beta Notes, 24 juil. 2014
Commentaires
le contrôle parentale inclut dans Firefox semble assez intéressant. Espérons que tous les sites pour adultes jouent le jeu, sinon la portée en sera tout de même très limitée.
Bonjour
En passant de FF30 à FF31, j’ai perdu la vue de 2 widgets sur le blog d’une copine (et elle-même ne les voit plus non plus), un de traduction, et l’autre en provenance de Feedjit (voir sur [http://framboise-pornic.eklablog.com/] et la discussion initiée dans le forum d’aide [http://doc.eklablog.com/inserer-un-code-source-topic109396] )
Après enquête et déductions diverses, cela semble vraiment lié à FF31, sauf qu’on ne parvient pas à voir/comprendre comment rétablir la situation ni où chercher sur FF31. Peut-être avez-vous une piste (en sachant que je ne comprends pas tout
)
En espérant poster au bon endroit
Merci
Lulette@lulette : Bonjour et excuses pour le retard à répondre.
Pour toutes les questions d’assistance à l’utilisation des logiciels Mozilla dont Firefox, tu as le forum d’entraide communautaire francophone de Geckozone. Il est fréquenté quotidiennement par de bons connaisseurs de Firefox. Sois très précis dans ta question, en indiquant ce que tu as déjà fait en vain pour résoudre ton problème et les versions de ton Firefox et de ton système d’exploitation (Windows, Mac OS X, Linux…). Les réponses apportées pourront servir aux internautes rencontrant par la suite le même problème que toi.
Ils pourront sûrement t’aiguiller pour savoir si c’est dû à une régression introduite lors du développement de Firefox 31 ou s’il faut tenir compte dans l’implémentation du widget d’une nouveauté. Le script de ton amie pouvait aussi se baser sur un bogue corrigé dans cette version ou sur un protocole déprécié et retiré de Firefox.