Jump to content
Règlement du forum ×
IPTV et arnaques ×

Mozilla blackliste les plug-ins Java obsolètes dans Firefox !

Hicham

By Hicham
in Guesra

 Share

Recommended Posts

Hicham Proficient

Hicham

Posted
Posted

vous l'avez surement remarqué depuis quelques jours des fenêtres dérangeantes s'ouvre dans Firefox et vous avertis que vos modules ayant un lien avec java ont été désactivées , ce n'est pas votre navigateur qui bug , ce n'est pas non plus votre pc qui déconne , c'est Mozilla le coupable !

 

Mozilla blackliste les plug-ins Java obsolètes dans Firefox

 

000000025714.jpg

 

Mozilla a décidé de désactiver automatiquement les plug-ins Java obsolètes dans Firefox afin de contrer les attaques permanentes dont ils sont l'objet.

Mozilla a blacklisté les plug-ins Java non mis à jour de Firefox pour Windows pour protéger les utilisateurs du navigateur contre les attaques qui exploitent les vulnérabilités connues de ces versions. C'est ainsi que Mozilla va ajouter les noms d'extensions ou de plug-ins à la liste noire des extensions de Firefox dans le cas où l'éditeur estime qu'ils mettent en danger la sécurité des utilisateurs ou posent des problèmes de performance. Lors de l'installation, Firefox, qui vérifie automatiquement cette liste noire, prévient les utilisateurs avant de désactiver les add-ons incriminés. « La mise à jour du mois de février 2012 du kit de développement Java (JDK) et du Java Runtime Environment (JRE) comportait un patch destiné à corriger une vulnérabilité critique qui pouvait permettre le chargement de code arbitraire sur l'ordinateur de l'utilisateur final», a déclaré Kev Needham, Mozilla channel manager, dans un blog. « Cette vulnérabilité - présente dans les versions plus anciennes du JDK et du JRE - est activement exploitée, et représente un risque potentiel pour les utilisateurs », a ajouté le channel manager. « Pour atténuer ce risque, nous avons ajouté ces versions du plug-in Java pour Windows (Version 6 Update 30 et précédents, ainsi que la version 7 Update 2 et précédentes) à la liste noire de Firefox. »

 

 

Des malwares pourraient exploiter cette faille Java

 

Kev Needham n'a pas précisé si cette vulnérabilité était activement exploitée, mais pendant les deux dernières semaines, les entreprises de sécurité ont prévenu que des malwares exploitant la vulnérabilité CVE-2010-0507 de Java avaient été utilisés dans des attaques massives et avaient été incorporés dans la boîte à outils d'attaques très populaire Blackhole.

 

Contrairement au navigateur Chrome de Google, qui dispose d'une fonction spécifique pour désactiver les plug-ins obsolètes, Firefox fait confiance aux développeurs de Mozilla pour déterminer quels plug-ins sont susceptibles de représenter un risque pour les utilisateurs. Cependant, ceux-ci ont toujours le choix d'empêcher la désactivation de ces plug-ins.

 

Blocage plus délicat pour Mac OS X

 

La liste noire de Firefox a rarement été utilisée pour désactiver les plug-ins de grands éditeurs de logiciels comme Oracle, mais des précédents existent. Par exemple, en octobre 2009, Mozilla a décidé d'ajouter le plug-in Windows Presentation Foundation (WPF) à la liste de blocage de Firefox quand Microsoft a révélé qu'il comportait une vulnérabilité. « Mozilla encourage fortement tous ceux qui ont besoin du JDK et du JRE à les mettre à jour vers la version actuelle dès que possible sur toutes les plateformes, » a déclaré Kev Needham. Les dernières versions de Java pour Windows sont : Java 6 Update 31 et Java 7 Update 3.

 

Mozilla envisage également d'ajouter à la liste noire de Firefox le plug-in Java pour Mac OS X. Cependant, le blocage de Java sur Mac OS X pourrait être plus compliqué que sur Windows, parce que Apple a généralement plusieurs mois de retard sur Oracle pour délivrer les correctifs pour Java. En début de semaine, les chercheurs en sécurité de F-Secure ont annoncé que de nouvelles attaques basées sur le web exploitaient une vulnérabilité dans la dernière version de Java pour Mac OS pour installer des programmes malveillants. Pour empêcher que ces attaques affectent les utilisateurs de Firefox, il faudrait que Mozilla blackliste la dernière version du plug-in Java pour Mac. Mais dans ce cas, les utilisateurs sous OS X ne pourraient plus faire tourner les applications Java dans le navigateur de Mozilla.

Source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Posts

    • metzy
      Etat des lieux de la Fibre en Algérie depuis 2020

      By metzy · Posted

      finalement 🙏🙏🙏
    • laliche
      Tout sur les DNS Intélligents (smart DNS)

      By laliche · Posted

      Introduction aux services Smart DNS La popularité croissante du streaming de contenu depuis différents lieux géographiques entraîne une demande croissante de services contournant les restrictions géographiques. Les services Smart DNS offrent une solution sécurisée pérsonnalisée et performante permettant aux utilisateurs d'accéder facilement à des contenus internationaux sans les ralentissements souvent associés aux VPN. Il existe de nombreux services Smart DNS, mais ils ne se valent pas tous, notamment en termes de rentabilité. Qu'est-ce que Smart DNS ? Comme tout DNS classique un service Smart DNS traduit un nom de domaine en une adresse IP . Si vos requêtes Internet sont géo-bloquées par votre FAI les serveurs DNS tierces vous permettent d'accéder à des contenus géographiquement restreints, comme les services de streaming, l'iptv , la musique et les jeux.    
    • Tlemceni13
      Les VPN perdent leur droit à la neutralité sur le Net.

      By Tlemceni13 · Posted

      La France n'est pas un pays neutre, tout est censuré et détourné comme les médias.
    • laliche
      Les VPN perdent leur droit à la neutralité sur le Net.

      By laliche · Posted

      Obéissant à la décision de justice dans les pays capitalistes qui se vantent "chantres de la démocratie" mais où les majors de la finance sont rois , les VPN , notamment en France et en Italie , Cyberghost, ExpressVPN, NordVPN, ProtonVPN et Surfshark sont obligés de violer leur principe de confidentialité ,pratiquer la censure et se soumettre au bon vouloir de  Bolloré & Co. Le tribunal judiciaire de Paris a reconnu des “atteintes graves et répétées aux droits exclusifs” pour protéger les diffuseurs contre le piratage. Ainsi ce sont 25 sites qui devront être bloqués par les services de VPN parmi lesquels sont concernés,  livetv806.me, rojadirectahdenvivo.com, streamsthunder.tv, rojadirectenvivo.me, yalla-shootv.live, directatvhd.me, drakulatv.eu, soccerbite.net, antenasports.ru, sportsbay.dk, sportsbay.dk, nizarstream.com et kooralive.pp.ua. Cyberghost, ExpressVPN, NordVPN, ProtonVPN et Surfshark ont beau se défendre  en avançant que leurs outils sont neutres et qu'ils ne sont pas développés à des fins de piratage mais le pouvoir du capital est plus fort. Il y a quelques mois, ils menaçaient même de quitter la France si la justice les obligeait à bloquer des sites web , attendons voir s'ils mettront leur menace à l'exécution comme l'a déjà fait OpenVPN qui a mis fin à son l'activité dans ce pays.
    • apt
      Partage d'imprimante

      By apt · Posted

      Merci laliche, J'ai suivi les étapes mentionnées dans l'article, mais l'imprimante n'apparaît toujours pas sur les autres PCs !!
×
×
  • Create New...