[Linux-bruxelles] Virus Interpol et Linux ? Wine? et Firefox

Yannick Warnier ywarnier at beeznest.org
Mer 18 Fév 21:24:45 CET 2015 

Je rebondis sur le sujet de problème dans Firefox pour rapporter
qu'apparemment Mozilla n'est pas (du tout) aussi attentive par rapport
aux plugins qu'elle l'est par rapport à Firefox en soi.

Il y a quelques mois de cela, une update à l'extension ShowIP a commencé
à charger une page non souhaitée (c'est difficile de dire exactement ce
qu'elle faisait mais apparemment elle traquait les requêtes et envoyait
le navigateur charger un banner de pub quelque part) lors de chaque
chargement de page. Après avoir consulté la page de l'extension, je me
suis rendu compte que quelques personnes rapportaient le problème et
qu'apparemment le compte du développeur de l'extension avait été cracké
et l'extension avait été "mise à jour" automatiquement (ça ça dépend de
vos paramètres de configuration de Firefox). Voir les commentaires ici
(qui continuent d'affluer)
https://addons.mozilla.org/en-US/firefox/addon/showip/reviews/

J'ai tout de suite rapporté le problème sur
https://bugzilla.mozilla.org/show_bug.cgi?id=1095472
et il a été réglé le jour même. Apparemment, les rapports d'utilisateurs
sur addons.mozilla.org ne sont pas du tout surveillés (ce qu'on
comprend, mais c'est un peu gênant pour les utilisateurs qui ne savent
pas comment faire un bug report).

Donc oui, les vulnérabilités sous Linux, ça existe, et les utilisateurs
non expérimentés pourraient penser à un virus, alors que ça a une toute
autre nature. En général, l'utilisation massive de navigateurs fait en
sorte que quelque chose qui apparaît dans leur browser a tout de suite
l'air d'être un virus qui affecte tout le système :-)

Cordialement,

Yannick


Le mardi 17 février 2015 à 00:11 +0100, michel a écrit :
> Retour d'expérience sur ma "rencontre" avec le "virus" Interpol ....
> En fait ... Il n'y a pas eu de rencontre, rien, nada, nothing.
> Comme disais Marc, le parasite a sans doute simplement bloqué le FireFox
> sur la page infectée mais je n'ai pas pu m'en rendre compte. Voir plus
> loin.
> 
> Je me suis rendu chez mon copain.
> J'ai démarré sa machine sur une Live-USB (partedmagic)
> Cette Live-USB comprends ClamAV, j'ai espéré que cela suffirait pour
> détecter les problèmes.
> J'ai démarré ClamAV après avoir monté la partoche où mon copain conserve
> son home (C'est moi qui lui ai installé son système et je fais toujours
> un /home séparé)
> J'ai procédé à l'analyse du /home ... néant, pas le moindre petit
> morceau de mouche ou de vermisseau. J'allais donc crier famine chez ...
> (mais qu'est ce que je dis moi ????)
> Donc de virus point du tout, ou du moins selon ClamAV.
> J'ai effacé le cache de firefox et celui de la session (tant qu'à être
> là sans avoir démarré le système).
> 
> J'ai ensuite redémarré la machine.
> Démarrage normal, rien de suspect.
> Mon copain avait oublié pas mal de mises à jour. J'ai donc procédé aux
> mises à jour comme le réclamait Ubuntu.
> Redémarrage pour cause de mise à jour noyau.
> Bon, le FireFox a été mis à jour aussi.
> Lancement de FireFox.
> Tout est ok, sauf qu'il n'est pas content d'avoir perdu sa session. 
> M'en fous, qu'il ferme tout et redémarre d'une page vierge.
> 
> Résultat R.A.S.
> 
> Tellement simple que s'en était presque décevant. 
> Mais qu'est-ce qu'on est bien sous Linux :-)
> 
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles

Plus d'informations sur la liste de diffusion Linux-bruxelles