Bonjour, Avec Superfish, Lenovo nous offre une bonne occasion de faire preuve de pédagogie et de promouvoir une utilisation plus sure de la toile. Mais la sécurité est un sujet complexe, et rien n’est pire que de se sentir à tort en sécurité. Y a-t-il ici des gens suffisamment calés en sécurité et qui ont suivi les derniers rebondissement du super poisson ?
(par exemple, il faut éviter de dire que Firefox est à l’abri de SuperFish, l’observatoire SSL de l’EFF a des données qui prouvent que les utilisat[eur|rice]s de Firefox sont également victimes d’interceptions https://www.eff.org/deeplinks/2015/02/further-evidence-lenovo-breaking-https-security-its-laptops ) Par ailleurs, Superfish n’est qu’un des nombreux visages des logiciels qui, pour notre bien, font du MITM sur nos machines. Nombres d’antivirus utilisent des techniques similaires. Promouvoir de bonnes pratiques pour se protéger de ces attaques serait une bonne idée. Je connais au moins deux extensions qui peuvent être utiles : - Calomel SSL Validation : je l’ai un peu utilisée et malheureusement je pense qu’elle est réservée aux gens qui comprennent bien le fonctionnement de la sécurité du Web. Par ailleurs, les trop nombreux faux positifs font qu’on finit par ne plus prêter attention à ses avertissements ; https://addons.mozilla.org/en-US/firefox/addon/calomel-ssl-validation/ - le projet Perspective me semble plus intéressant, mais je n’ai pas de retour d’expérience à son sujet : https://addons.mozilla.org/en-US/firefox/addon/perspectives/ Avez-vous des retours sur ces extensions ? En voyez-vous d’autres ? Clochix -- Envoyé depuis des Logiciels Libres (Vim, Mutt, Exim4, Debian GNU/Linux)
signature.asc
Description: Digital signature
_______________________________________________ Moz-fr mailing list [email protected] http://mozfr.org/mailman/listinfo/moz-fr
