Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Hôtes indésirables

Незваные гости

D'autres publications de cette rubrique (26)
  • Ajouter aux favoris
    Ajouter aux favoris

Livraison forcée

Lu par: 1216 Commentaires: 4 Cote de popularité: 10

Les arguments de type " je n’ai aucune idée de ce que c’est, je ne l'ai pas installé " sont toujours reçus avec scepticisme par les administrateurs système. Mais les éditeurs de logiciels commencent à penser pour nous :

De nombreux utilisateurs de Firefox ont remarqué, dans la liste d'extensions de leur navigateur, une nouvelle extension nommée " Looking Glasse 1.0.3 " qu’ils n’avaient cependant pas installée.

« Cette extension est apparue sans aucun avertissement il y a quelques jours et elle est signée avec un certificat Mozilla mais sur Internet, on ne trouve aucune information sur son rôle ni sur son installation automatique. L'extension n'a pas passé l’étape de l’examen public, une procédure qui avait toujours été appliquée auparavant en cas de mise en place de nouvelles extensions. »

Les représentants de Mozilla ont expliqué que cette opération était dédiée à la sortie d'un nouveau feuilleton télévisé, Mr.Robot, et qu’elle serait intégrée à l’un des épisodes. Cette opération devait être une surprise pour les fans du feuilleton et les utilisateurs de Firefox et elle devait leur proposer un jeu commun interactif.

http://www.opennet.ru/opennews/art.shtml?num=47752

Mais si nous consultons la source originale, nous tombons sur une chose étonnante :

It’s especially important to call out that this collaboration does not compromise our principles or values regarding privacy.

Il est important de noter que cette collaboration ne compromet pas nos principes ou valeurs concernant la confidentialité.

The experience was kept under wraps to be introduced at the conclusion of the season of Mr. Robot

Les résultats de cette expérience ont été sauvegardés et ils seront présentés à la fin de la série Mr. Robot.

https://gizmodo.com/mozilla-slipped-a-mr-robot-promo-plugin-into-firefox-1821332254

Alors où est le problème ? L'expérience a été un succès, aucun principe de confidentialité n'a été violé par l’installation de l'application non désirée par l'utilisateur. L’idée pourrait être reprise.

Le proverbe dit qu'un bon début est la moitié de l'œuvre !

A partir de Windows 10 Anniversary Update (version 1607), Microsoft a ajouté dans le système d'exploitation une nouvelle fonction nommée Content Delivery Manager. La nouvelle fonction installe automatiquement sur les ordinateurs des " applications proposées " sans autorisation des utilisateurs. Le chercheur en sécurité des équipes Google Project Zero, Tavis Ormandy a détecté dans Windows 10 le gestionnaire de mots de passe tiers pré-installé - Keeper
Ce gestionnaire de mots de passe Keeper a été téléchargé sur le PC d'Ormandy de Microsoft Developer Network.

https://www.securitylab.ru/news/490339.php

Un des problèmes de Windows est 10 est l'installation automatique d’applications publicitaires à l'insu des utilisateurs. Ainsi, l'OS peut télécharger lui-même Candy Crush Soda Saga, Netflix et d'autres applications partenaires.

http://windows-phone-7.su/answer/5521-kak-zapretit-windows-10-avtomaticheski-ustanavlivat-reklamnye-prilozheniya.html

Autrement dit, vous avez configuré le système de sécurité, vous avez supprimé tous les logiciels dont vous n'avez pas besoin et à un moment donné, vous recevez un nouveau "quelque chose" qui comporte des vulnérabilités.

Après avoir appris que désormais des applications tierces peuvent être installées par défaut, le chercheur a décidé de tester ce Keeper à la recherche de vulnérabilités. Très vite, il a détecté une vulnérabilité permettant de " complètement compromettre la sécurité du gestionnaire de mots de passe Keeper en donnant à n'importe quel site web la possibilité de voler tout mot de passe."

https://www.securitylab.ru/news/490339.php

Heureusement qu'actuellement, il existe encore une option permettant de désactiver l'installation sans avertissement.

Lancez l'utilitaire Registry Edito. Par exemple, en tapant dans la console la commande " regedit "

#drweb

Trouvez la clé suivante :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

#drweb

Double-cliquez sur le paramètre SilentInstalledAppsEnabled et indiquez la valeur 0

#drweb

Fermez Registry Editor.

https://insidewindows.net/2016/08/24/how-to-stop-windows-10-1607-from-installing-unwanted-apps

Nous espérons que vous pourrez, au moins pendant un certain temps, éviter la livraison forcée d’applications " absolument nécessaires ".

Dr.Web recommande :

Inutile de préciser que ce genre de comportement de la part des entreprises viole les principes de sécurité. Le problème majeur est que nous ne savons pas ce qui nous sera imposé avec la prochaine mise à jour installée sur nos ordinateurs.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs