Annonce

Rduire
Aucune annonce.

Scuriser vos navigateurs Web contre les attaques

Rduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Scuriser vos navigateurs Web contre les attaques

    "De nos jours, les navigateurs Web tels que Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome, UC Browser et Opera Mini sont installs sur presque tous les ordinateurs ou smartphones."
    Souvent, ils sont prinstalls avec des systmes d'exploitation et sont dfinis sur une configuration par dfaut qui est trs peu sre.
    En raison de quoi les navigateurs Web sont utiliss frquemment et l'exploitation de vulnrabilits sur les navigateurs Web est devenue monnaie courante pour les pirates informatiques.
    Ils peuvent prendre le contrle de vos ordinateurs pour voler ou dtruire des informations ou attaquer d'autres ordinateurs en utilisant des exploits de navigateur.
    Un attaquant peut crer des pages Web malveillantes qui installeront des chevaux de Troie et des logiciels espions qui vont voler vos informations.
    Un document HTML malveillant peut galement tre envoy par mail aux victimes dans ces cas, avec juste une action d'ouverture d'un mail on procde l'installation des logiciels malveillants et compromettre la scurit du systme.

    Quelques attaques spcifiques de navigateurs Web qui peuvent affecter la fonctionnalit de votre navigateur Web et la scurit de votre ordinateur incluent -
    1. Active X exploit
    2. Buffer OverFlow Attack ou (Attaque de dpassement de mmoire tampon)
    3. Attaque par des applets Java
    4. Attaque par des scripts


    LES ATTAQUES EN DETAILS :

    Active X exploit
    Active X est une technologie utilise par Microsoft Internet Explorer car des fonctionnalits supplmentaires pour la navigation Web traditionnelle ont t conues avec diverses vulnrabilits et problmes d'implmentation.

    Buffer OverFlow Attack
    Une attaque de dbordement de mmoire tampon. Des plugins comme Adobe Flash ne peuvent pas tre excuts partir d'un navigateur Web, mais ils peuvent contenir des dfauts de programmation tels que le dpassement de mmoire tampon ou ils peuvent contenir des dfauts de conception.

    Attaque par des applets Java
    Les applets Java fournis par les sites Web pour excuter le code java dans certaines circonstances peuvent tre utiliss pour excuter des codes malveillants dans le systme.

    Attaque par des scripts
    La capacit d'apprendre un langage de script tel que les scripts JavaScript, Java ou les scripts Visual Basic peut tre utilise par des attaquants qui peuvent introduire de multiples vulnrabilits comme Cross Site Scripting (XSS) et Session Hijacking.

    Ainsi on a une petite ide sur les quelques types d'attaques que les pirates peuvent effectuer pour accder vos donnes et votre vie prive.


    COMMENT S'EN PROTGER :

    Voici quelques moyens par lesquels vous pouvez vous assurer que vous naviguez en toute scurit et anonymement.

    1. Configurez votre navigateur pour supprimer les cookies lors de la fermeture des navigateurs Web.

    2. Fermez d'autres onglets ou navigateurs tout en effectuant des transactions en ligne ou vous pouvez ouvrir l'onglet Nouveau navigateur pour les
    paiements.


    3. Dsactivez les fentres contextuelles.

    4. Continuez refaire des pages Web tout en reprenant votre travail.

    5. N'oubliez jamais d'activer la fonction Password Password dans votre navigateur.

    6. Maintenez la mise jour de votre navigateur frquemment.

    7. Fermez immdiatement les fentres publicitaires.

    8. Ne cliquez pas ou ne placez pas la souris sur des liens inconnus.

    9. Utilisez un navigateur de confiance.

    10. Ne jamais vous connecter sur le site qui n'est pas chiffr. Connectez-vous toujours sur HTTPS plutt que sur des pages HTTP.

    11. Pour la navigation anonyme sur Internet, utilisez The Onion Router (TOR). C'est l'un des meilleurs proxys partout dans le monde.


    PS : A part tout ce que je viens de citer, il existe sur ce forum des superbes postes accentuant encore plus sur l'anonymat et la scurit que vous pouvez toujours lire en vue d'en savoir encore plus.
    <?php
    $signature = NULL;
    ?>

  • #2
    Merci pour cet article

    Commentaire


    • #3
      Bonjour,

      Une autre discussion sur ce forum me fait du coup rebondir ici. J'ajouterai ceci (pour contrer les attaques, et pas les atteintes la vie prive) :

      - No script ou quivalent (je dis a, mais je ne l'utilise plus aprs avoir pass des annes avec (en tous cas sur Linux... avec Windows, je l'utilise toujours)... trs contraignant mais redoutable). Ceci tant, lui tout seul, il doit stopper la quasi-totalit des attaques possibles s'il est bien configur. Mais dj, rien que Noscript en "everything allowed" permet certaines protections tout en gardant du confort.
      - Flash au minimum en "click to activate", mais le mieux tant carrment de le dsactiver (car il permet quand mme de savoir quel est l'OS mme si on a chang la signature du navigateur).
      - Pour Linux, il est possible de resserrer le profil apparmor pour que le navigateur ne puisse avoir accs qu' un ou deux repertoires dans le /home/utilisateur/, comme par exemple /public/ et /download/ en y ajoutant des "deny /home/utilisateur/rpertoire/** r, w, x" tour de bras...
      - Pour compliquer les attaques simple-platforme, on peut changer la signature, par exemple faire ressembler un Linux un Windows ou vice-versa (general.override > useragent, platform, buildID, oscpu, appversion, etc), mais tous les navigateurs ne permettent pas cette possibilit.
      - Contre les dpassements de tampons, grsecurity (je ne connais qu'eux pour ce genre de choses). Malheureusement, leurs patches ne sont plus dispo gratuitement et le seul fork que j'avais trouv n'est plus jour. (https://github.com/minipli/linux-uno...grsec/releases)
      - Bloquer les cookies tiers peut aussi empcher certains CSRF (test et approuv !).
      Dernire modification par acloseone, 28 juillet 2018, 10h48.

      Commentaire

      Chargement...
      X