Lumières sur la sécurité

De nombreux utilisateurs de Firefox ont remarqué, dans la liste d'extensions de leur navigateur, une nouvelle extension nommée " Looking Glasse 1.0.3 " qu’ils n’avaient cependant pas installée.

« Cette extension est apparue sans aucun avertissement il y a quelques jours et elle est signée avec un certificat Mozilla mais sur Internet, on ne trouve aucune information sur son rôle ni sur son installation automatique. L'extension n'a pas passé l’étape de l’examen public, une procédure qui avait toujours été appliquée auparavant en cas de mise en place de nouvelles extensions. »

Les représentants de Mozilla ont expliqué que cette opération était dédiée à la sortie d'un nouveau feuilleton télévisé, Mr.Robot, et qu’elle serait intégrée à l’un des épisodes. Cette opération devait être une surprise pour les fans du feuilleton et les utilisateurs de Firefox et elle devait leur proposer un jeu commun interactif.

http://www.opennet.ru/opennews/art.shtml?num=47752

It’s especially important to call out that this collaboration does not compromise our principles or values regarding privacy.

Il est important de noter que cette collaboration ne compromet pas nos principes ou valeurs concernant la confidentialité.

The experience was kept under wraps to be introduced at the conclusion of the season of Mr. Robot

Les résultats de cette expérience ont été sauvegardés et ils seront présentés à la fin de la série Mr. Robot.

https://gizmodo.com/mozilla-slipped-a-mr-robot-promo-plugin-into-firefox-1821332254

A partir de Windows 10 Anniversary Update (version 1607), Microsoft a ajouté dans le système d'exploitation une nouvelle fonction nommée Content Delivery Manager. La nouvelle fonction installe automatiquement sur les ordinateurs des " applications proposées " sans autorisation des utilisateurs. Le chercheur en sécurité des équipes Google Project Zero, Tavis Ormandy a détecté dans Windows 10 le gestionnaire de mots de passe tiers pré-installé - Keeper
Ce gestionnaire de mots de passe Keeper a été téléchargé sur le PC d'Ormandy de Microsoft Developer Network.

https://www.securitylab.ru/news/490339.php

Un des problèmes de Windows est 10 est l'installation automatique d’applications publicitaires à l'insu des utilisateurs. Ainsi, l'OS peut télécharger lui-même Candy Crush Soda Saga, Netflix et d'autres applications partenaires.

http://windows-phone-7.su/answer/5521-kak-zapretit-windows-10-avtomaticheski-ustanavlivat-reklamnye-prilozheniya.html

Après avoir appris que désormais des applications tierces peuvent être installées par défaut, le chercheur a décidé de tester ce Keeper à la recherche de vulnérabilités. Très vite, il a détecté une vulnérabilité permettant de " complètement compromettre la sécurité du gestionnaire de mots de passe Keeper en donnant à n'importe quel site web la possibilité de voler tout mot de passe."

https://www.securitylab.ru/news/490339.php

Lancez l'utilitaire Registry Edito. Par exemple, en tapant dans la console la commande " regedit "

Trouvez la clé suivante :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Double-cliquez sur le paramètre SilentInstalledAppsEnabled et indiquez la valeur 0

Fermez Registry Editor.

https://insidewindows.net/2016/08/24/how-to-stop-windows-10-1607-from-installing-unwanted-apps