Bulletin d’actualité du 13/09/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 06 septembre au 12 septembre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Vous l’avez peut-être oubliée, mais la guerre des navigateurs fait toujours rage.

Avec l’arrive de Windows 11, Microsoft a encore compliqué les choses en rendant encore plus compliqué pour l’utilisateur de mettre par défaut un autre navigateur que Microsoft Edge.

D’ailleurs, les éditeurs comme Mozilla, Vivaldi ou Opera, Brave…etc. se sont émus publiquement de ces pratiques. Windows cache les paramètres dont vous avez besoin pour changer le navigateur par défaut, dans les « Paramètres > Applications > Applications par défaut » sous le nom de l’application que vous voulez être par défaut (ex. : Chrome, Firefox), et revoir l’ensemble de différentes associations de fichiers (.htm, .html, .pdf, .shtml…etc.).

Et cette prise de position de Microsoft ne se limite pas au choix du navigateur par défaut… Ils ont également décidé de ne pas tenir compte du choix de l’utilisateur à certains moments. En effet, Windows 11 dispose de nouveaux widgets qui ouvrent le contenu qu’ils proposent uniquement dans Microsoft Edge, et cela, quel que soit le navigateur par défaut.

Vraiment pas cool. Surtout que la sécurité mise en place sur Windows 11 empêche les navigateurs externes de se mettre eux-mêmes par défaut si l’utilisateur le souhaite. Cela est une sécurité mise en place par Microsoft pour éviter que justement des applications ne détournent ces paramètres sans le consentement des utilisateurs).

Mais c’était sans compter sur les hackers de Mozilla qui ont fait un travail de reverse engineering sur les mesures de sécurité de Microsoft. La sécurité de Windows 11 est un hash baptisé UserChoice et grâce à du code libre, ils ont implémenté dans Firefox pour Windows la capacité de générer de nouveaux hash UserChoice calculés à partir des infos de l’utilisateur et de sa machine. Le code est ici pour ceux qui veulent creuser. Il y a également quelques liens intéressants dedans.

Ainsi ils ont déjoué cette sécurité et Firefox > 91 peut donc à nouveau être défini comme navigateur par défaut en un seul clic lors de son lancement.

Comme le code est ouvert chez Mozilla, il y a fort à parier que les autres éditeurs de navigateur s’emparent rapidement de ce petit bout de C++ pour profiter également de cette possibilité.

En tout cas, je trouve ça un peu gonflé de la part de Microsoft d’essayer de gratter des parts de marché en proposant une expérience utilisateur dégradée avec comme prétexte la sécurité. Mais ça risque d’être intéressant d’observer la réaction de Microsoft. Vont-ils laisser faire ? Vont-ils renforcer la sécurité du UserChoice ? Vont-ils réintégrer une fonctionnalité qui permet de changer facilement de navigateur ?

Nous le « Sauron » au prochain épisode.

Bulletin d’actualité du 07/06/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 31 mai au 6 juin 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …