Mardi 19 septembre 2006

Vulnérabilité des navigateurs

L'un des gros problèmes avec l'internet moderne est la sécurité. Pas besoin d'être une entreprise pour être touché, il suffit simplement d'avoir un ordinateur connecté à internet (ça accroît les risques) pour être la cible potentielle d'une attaque sans autre but que l'infection oula  destruction de vos fichiers. Les protections élémentaires sont d'avoir une pare-feu et un anti-virus efficaces et à jour. Mais ça n'est pas suffisant, car le point d'entrée d'une attaque est toujours la porte qui vous mène à l'extérieur, et donc le navigateur est aux premières loges.
Je peste souvent contre Internet Explorer (IE) car il ne respecte pas les standards. Mais ce n'est pas la seule raison. Lisez ce qui suit, et vous comprendrez de quoi je parle ...
Un étudiant de l'université de Berkeley a mené une étude sur la sécurité des navigateurs en 2004 montrant qu'IE avait été fiable 7 jours dans l'année, contre 300 pour Opéra et 339 pour FireFox, la durée de fiabilité étant le nombre de jours où les failles révélées avaient été corrigées.

Si vous n'êtes pas convaincu, voici un tableau qui résume année par année le nombre de failles des navigateurs et entre parenthèses la part des correctifs proposés :
Rapport des vulnérabilités de navigateurs (source: secunia)
  Moteur 2004 2005 2006 Taux de  failles non corrigées / Criticité
IE 6.x Trident 35 (57%) 17 (65%) 14 (64%) 18% / Extreme
IE 5.5 Trident 18 (62%) 9 (89%) 6 (83%) 9% / Modérée
FireFox 1.x Gecko 4 (50%) 22 (95%) 10 (90%) 8% / Faible
Mozilla 1.7.x Gecko 12 (75%) 20 (95%) 4 (25%) 17% / Faible
Netscape 8.x Gecko   7 (86%) 3 (0%) 40% / Faible
Opera 8.x Presto 1 (100%) 12 (100%) 2(100%) 0% / Très faible

Allez, juste une remarque supplémentaire en passant : avez-vous remarqué que sur le site de Microsoft, la page Internet Explorer (en lien dans le tableau ci-dessus) ne propose plus IE6 mais seulement IE7 RC1 qui n'est pas une version finale? Vous me direz, "si si, il y a le lien vers IE6 dans le menu de gauche" à quoi je répond que ce lien renvoie vers la page worldwild et après sélection du pays (France), on reviens sur la version 7 RC1 (dont le slogan est "Nous vous avons entendus"). On croit rêver !!
par Francisek publié dans : FireFox / Mozilla
ajouter un commentaire    commentaires (3)    recommander
Mercredi 4 janvier 2006

Bloguez plus facilement avec Over-Blog Plus

Pour tous ceux qui souhaitent aller plus loin dans la publication de leurs idées avec Over-Blog, voici un petit utilitaire qui rendra la création de vos articles Over-Blog plus facile, à condition que vous naviguiez avec FireFox muni de l'extension GreaseMonkey.

Cet utilitaire, que j'ai pompeusement nommé Over-Blog Plus ou OB+, est issu initialement d'un besoin que j'avais de retrouver les mêmes boutons de la barre d'outil de FCKeditor dans toutes les pages d'Over-Blog. Puis j'ai ajouté quelques fonctionnalités supplémentaires :

  • Choix des boutons de barre d'outil FCKeditor dans l'administration du blog et le forum.
  • Choix des émoticônes (smileys) disponibles dans l'éditeur
  • Possibilité de définir certains paramètres de FCKeditor (notament la correction du code)
  • Ajout d'une signature HTML automatique dans les commentaires

Comment installer OB+ ?

Tout d'abord, vous devez naviguer avec FireFox et installer si ce n'est déjà fait l'extension GreaseMonkey.

Choisissez ensuite vos paramètres dans le configurateur ci-dessous :

 

Validez vos choix pour obtenir votre script GreaseMonkey et l'installer :

  1. Ouvrez le menu Outils :
  2. Choisissez Install this User Script :
  3. Validez :
  4. Validez :
  5. Et voilà, vous n'avez plus qu'à actualiser la page  de votre administration!

L'installation d'in script GreaseMonkey pour FireFox 1.5 est simplifiée : il suffit de cliquer sur le bouton Install en haut de la fenêtre du script.

par Francisek publié dans : FireFox / Mozilla
ajouter un commentaire    commentaires (33)    recommander
Jeudi 27 janvier 2005

Débloquer le Copier-Coller de FireFox

FireFox bloque par défaut la fonction Couper/Copier-Coller dans les zones d'édition potentiellement dangereuses des pages Web. C'est le cas par exemple lors de l'édition d'une zone texte contrôlée par javascript (comme l'édition d'un article par exemple).

Cette fonction de blocage est débrayable pour un site particulier en éditant le fichier de préférences user.js de FireFox. Notez que les indications qui vous sont proposées lors de l'avertissement de FireFox sont erronées.

Voici les paramètres qui altèrent la fonction de collage:

user_pref("capability.policy.policynames", "allowclipboard");
user_pref("capability.policy.allowclipboard.sites", "http://admin.over-blog.com http://francisek.over-blog.com");
user_pref("capability.policy.allowclipboard.Clipboard.cutcopy", "allAccess");
user_pref("capability.policy.allowclipboard.Clipboard.paste", "allAccess");

La première ligne indique que nous allons modifier les paramètres de sécurité pour le presse-papier.
La seconde définit les sites internet autorisés pour le presse-papier.
La troisième autorise les fontions Couper et Copier.
La dernière autorise la fonction Coller.

Avant de procéder aux modifications de votre fichier de préférences, n'oubliez pas de fermer toutes les fenêtres de FireFox !!

par Francisek publié dans : FireFox / Mozilla
ajouter un commentaire    commentaires (9)    recommander

La newsletter

Inscription à la newsletter

Recherche

Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus