Sécuriser le navigateur WEB Firefox

---

Les navigateurs WEB sont de plus en plus vecteurs d'infection via des sites WEB malicieux notamment avec les exploits sur site WEB et les téléchargements directs pour les personnes qui téléchargent un peu n'importe quoi... cracks ou programmes crapuleux comme navipromo.

Internet s'étant très développé, il devient aussi un média incontournable pour la publicité.

Par défaut, Firefox embarque un anti-popup, mais ceci ne s'avère pas toujours efficace, les auteurs tentant de de contourner les antipopups.
De plus, les publicités ne sont pas forcément sous la forme de popups (bannières, animations flashs etc..).
Les publicités peuvent aussi être vecteurs d'infections, voir l'article Le danger des bannières de publicités ou Les fausses alertes indiquant que vous êtes infecté

Néanmoins depuis sa version 3, Firefox intègre une protection contre les sites WEB qui s'avère relativement efficace : SmartScreen filter d'IE8 et Blocage des sites sur Firefox ce qui est toujours un plus.

Ce tutorial va vous guider afin de sécuriser au mieux le navigateur WEB Firefox.

Les Extensions utiles

Firefox est un navigateur WEB modulable, vous avez entre autre la possibilité de lui greffer des extensions afin d'ajouter de nouvelles fonctionnalités.
Il existe des centaines et des centaines d'extensions permettant d'effectuer diverses tâches.

Vous trouverez des extensions sur les sites suivants :

• http://extensions.geckozone.org/Firefox/
• http://www.generation-nt.com/dossiers/lire/88/Les-meilleures-extensions-pour-Firefox/
• http://www.pcmag.com/article2/0,1759,1758849,00.asp
• http://extensions.geckozone.org/Firefox/

Voici quelques extensions qui pourront augmenter de manière significative la sécutivé du navigateur WEB Firefox

Les indispensables

NoScript

Le JavaScript est très utilisé de nos jours dans la conception de sites WEB.
Il est aussi très utilisé par les auteurs de malwares dans le mécanisme d'infection via des sites WEB piégés comme le montre cette page de sécurité Sophos : http://www.sophos.com/security/blog/2007/06/250.html

Il est enfin à noter que certaines publicités utilisent le JavaScript.

NoScript est une extension qui permet de désactiver le javaScript des sites WEB que vous consultez. Néanmoins, comme le javascript est monnaie courante, vous avez la possibilité de spécifier à NoScript de laisser exécuter le javaScript des sites WEB de confiance, notamment par exemple celui de votre banque.

Vous pouvez télécharger NoScript à partir de cette adresse : http://extensions.geckozone.org/NoScript

Une fois installé un S bleu apparaît en bas à droite, en cliquant dessus.. le menu NoScript s'ouvre.
Dans la capture ci-dessous, on voit tout en bas à gauche (entouré en bleu) que les Javascripts du site ont été bloqués.

En effectuant un clic droit sur la page (ou en cliquant sur le S en bas à droite), vous pouvez accéder au menu NoScript.
Il est alors possible d'autoriser l'exécution des javascripts en sélectionnant Autoriser <NomduDomaine>
Vous pouvez aussi accepter temporairement l'exécution des javascripts avec l'option Autoriser <NomduDomaine> temporairement

Enfin dans le cas d'un site non fiable, vous pouvez marquer celui-ci à partir du menu Non Fiable / Marquer <NomDuDomaine> non fiable

Il est à noter que lors des alertes disant que le JavaScript a été interdit, vous pouvez à partir du bouton Options à droite ouvrir le menu déroulant avec en haut les options de la capture à gauche.

Vous avez alors la possibilité de désactiver ces alertes si celles-ci vous agacent. Décochez l'option Afficher un message à propos des scripts bloqués et le tour est joué.

Enfin dans les options.. dans l'onglet Général vous pouvez dans la partie basse Autoriser les sites ouverts par les marques-pages.
Par défaut, cette option n'est pas activée, si vous l'activez, tous les sites ouverts à partir de vos marques-pages auront les javascript activés.

Extensions conseillées mais non obligatoire :

Voici une liste de quelques extensions qui peuvent vous être utiles selon vos habitudes de navigation.

• PhishTank SiteChecker combat Le phishing visant les sites de banques. En utilisant PhishTank SiteChecker vous êtes toujours certains de vous connecter au site de votre banque: https://addons.mozilla.org/en-US/firefox/addon/3840
• KeyScrambler Personal est une extension qui vous protège contre les keyloggers. Les keyloggers sont des malwares qui enregistrent les frappes clavier afin de récupérer et transmettre les mots de passe, numéro de CB etc.. : https://addons.mozilla.org/en-US/firefox/addon/3383 - vous avez un exemple des effets de KeyScrambler sur ce topic : http://forum.malekal.com/testez-resistance-aux-keyloggers-t20726-30.html#p170138
• BlockXXX Cette extension rend inaccessibles les contenus indésirables des pages web (à caractère pornographique entre autres). Il s'agit en quelque sorte d'un filtre parental de haut niveau (c'est-à-dire qu'il sera très facile à contourner). Pour un filtre efficace, préférez les logiciels intervenant au niveau du système même. : http://extensions.geckozone.org/BlockXXX/
• GetJetableMail permet de générer une adresse email temporaire valable pour durée que vous fixez, et qui redirigera les mails vers votre email valide. Cela peut être utile pour vous inscrire sans compromette votre adresse email : http://extensions.geckozone.org/GetJetableMail
• VirusTotal permet de scanner un fichier facilement au service VirusTotal. VirusTotal soumet un fichier à des dizaines d'antivirus afin de s'assurer si un fichier douteux est un malware ou non : https://addons.mozilla.org/fr/firefox/addon/4451

Les programmes plus qu'utiles

Je vous conseille trois types programmes qui permettront aussi d'améliorer très sensiblement la sécurité de votre navigateur WEB.

Il ne sert à rien d'installer les trois types de programmes en même temps, un seul suffit à vous de choisir, pour plus d'informations se reporter à la page : Programmes de protection à la navigation WEB.

• DropMyRight : Ce dernier permet de ne pas faire tourner le navigateur WEB avec les droits administrateurs ce qui peut prévenir d'infections qui demandent les droits administrateurs pour s'installer sur le système.
  • Vous trouverez le tutorial du site sur ce lien : Tutorial DropMyRights et PrivBar : Comment surfer sans les droits administrateurs
  • NOTE : ce tutorial traite d'Internet Explorer, l'équivalent de PrivBar pour Firefox est l'extension IsAdmin : https://addons.mozilla.org/fr/firefox/addon/4259
• SandBoxie : SandBoxie permet de faire tourner une application dans un bac à sable afin de l'isoler du système et donc de ne pas permettre son infection. Voir le tutorial du site SandBoxie : Faire tourner ses applications dans un bac à sable
• Les programmes d'URL filtrantes :
  • Trend Micro Web Protection Add-On
  • HauteSecure
  • McAfee SiteAdvisor.

Vous trouverez une liste mise à jour des logiciels disponibles sur cette page : Programmes de protection à la navigatation WEB

Rien à voir avec la sécurité mais si vous désirez booster Firefox, vous pouvez utiliser le programme Speedyfox : http://www.crystalidea.com/speedyfox
Voir discussion : http://forum.malekal.com/booster-firefox-t20798.html

Un conseil : mettez à jour!!

On le répètera jamais assez, toujours et encore, maintenez à jour vos logiciels ainsi que le système.
Cela vaut aussi et surtout pour votre navigateur WEB, d'autant plus que Firefox inclut un programme de mise à jour.
Pensez aussi à mettre à jour les plugins de votre navigateur WEB, ce sont des portes d'entrée aux infections, voir : Infections : exploitation SWF/PDF et Java

Se reporter à la page : Scan de vulnérabilités pour maintenir son système à jour.