L'application Lockwise va cesser de fonctionner. Le gestionnaire de mots de passe conçu par Mozilla sera abandonné le 13 décembre. Il existe néanmoins une solution de repli. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Mozilla délaisse son gestionnaire de mots de passe Lockwise, mais ce n’est pas si grave est apparu en premier sur Numerama.

Mozilla a publié une nouvelle version de son client de messagerie Thunderbird, qui passe en version 91.3, dans le but de corriger de 10 failles de sécurité importantes. Ces failles peuvent permettre à l'attaquant d'effectuer un déni de service sur la machine cible, mais aussi d'exécuter du code arbitraire ou d'outrepasser les politiques de sécurité.

Ces failles sont particulièrement dangereuses, car l'exploitation s'avère assez simple et nécessite l'utilisation d'une méthode très courante. En effet, il suffit de mettre en ligne une page Web piégée et de faire en sorte que l'utilisateur accède à cette page.

Thunderbird 91.3 est une version importante puisqu'elle permet de corriger 10 failles de sécurité, ce qui n'est pas rien. Voici les références associées à ces 10 failles : CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-38510, MOZ-2021-0008 et MOZ-2021-0007.

Par exemple, la faille CVE-2021-38503 permet à l'attaquant d'outrepasser les restrictions liées aux iframes et donc d'exécuter un script malveillant sur la machine. Quant à la faille CVE-2021-38505, elle touche directement Thunderbird sur Windows 10 et la fonctionnalité Cloud Clipboard du système.

Si vous utilisez Thunderbird, il est recommandé d'installer cette mise à jour sans attendre. D'ailleurs, Mozilla en profite pour rappeler que seulement 65% de ses utilisateurs ont installé une version 91.X de Thunderbird. Cela signifie que les autres utilisateurs ont une version obsolète, plus supportée et vulnérable du client de messagerie. D'ailleurs, le mois dernier Mozilla a même tenté de forcer la mise à niveau vers Thunderbird 91.X auprès de ses utilisateurs.

Retrouvez le bulletin de sécurité de Mozilla sur cette page.

Êtes-vous plutôt dans la team Thunderbird ou la team Outlook ?

Source

The post Mozilla Thunderbird 91.3 corrige 10 failles de sécurité importantes first appeared on IT-Connect.

Mozilla publie une mise à jour pour Firefox 94. Le navigateur en version 94.0.1 vise les environnements Windows, macOS et Linux.

The post Firefox 94.0.1 se déploie, quoi de neuf ? appeared first on GinjFo.

Bulletin d’actualité du 13/09/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 06 septembre au 12 septembre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Vous l’avez peut-être oubliée, mais la guerre des navigateurs fait toujours rage.

Avec l’arrive de Windows 11, Microsoft a encore compliqué les choses en rendant encore plus compliqué pour l’utilisateur de mettre par défaut un autre navigateur que Microsoft Edge.

D’ailleurs, les éditeurs comme Mozilla, Vivaldi ou Opera, Brave…etc. se sont émus publiquement de ces pratiques. Windows cache les paramètres dont vous avez besoin pour changer le navigateur par défaut, dans les « Paramètres > Applications > Applications par défaut » sous le nom de l’application que vous voulez être par défaut (ex. : Chrome, Firefox), et revoir l’ensemble de différentes associations de fichiers (.htm, .html, .pdf, .shtml…etc.).

Et cette prise de position de Microsoft ne se limite pas au choix du navigateur par défaut… Ils ont également décidé de ne pas tenir compte du choix de l’utilisateur à certains moments. En effet, Windows 11 dispose de nouveaux widgets qui ouvrent le contenu qu’ils proposent uniquement dans Microsoft Edge, et cela, quel que soit le navigateur par défaut.

Vraiment pas cool. Surtout que la sécurité mise en place sur Windows 11 empêche les navigateurs externes de se mettre eux-mêmes par défaut si l’utilisateur le souhaite. Cela est une sécurité mise en place par Microsoft pour éviter que justement des applications ne détournent ces paramètres sans le consentement des utilisateurs).

Mais c’était sans compter sur les hackers de Mozilla qui ont fait un travail de reverse engineering sur les mesures de sécurité de Microsoft. La sécurité de Windows 11 est un hash baptisé UserChoice et grâce à du code libre, ils ont implémenté dans Firefox pour Windows la capacité de générer de nouveaux hash UserChoice calculés à partir des infos de l’utilisateur et de sa machine. Le code est ici pour ceux qui veulent creuser. Il y a également quelques liens intéressants dedans.

Ainsi ils ont déjoué cette sécurité et Firefox > 91 peut donc à nouveau être défini comme navigateur par défaut en un seul clic lors de son lancement.

Comme le code est ouvert chez Mozilla, il y a fort à parier que les autres éditeurs de navigateur s’emparent rapidement de ce petit bout de C++ pour profiter également de cette possibilité.

En tout cas, je trouve ça un peu gonflé de la part de Microsoft d’essayer de gratter des parts de marché en proposant une expérience utilisateur dégradée avec comme prétexte la sécurité. Mais ça risque d’être intéressant d’observer la réaction de Microsoft. Vont-ils laisser faire ? Vont-ils renforcer la sécurité du UserChoice ? Vont-ils réintégrer une fonctionnalité qui permet de changer facilement de navigateur ?

Nous le « Sauron » au prochain épisode.