Sécuriser le navigateur
WEB Firefox
Les navigateurs WEB sont de plus en plus vecteurs d'infection via des sites
WEB malicieux notamment avec les
exploits sur site WEB et les téléchargements directs pour les personnes qui
téléchargent un peu n'importe quoi... cracks ou
programmes crapuleux comme navipromo.
Internet s'étant très développé, il devient aussi un média incontournable
pour la publicité.
Par défaut, Firefox embarque
un anti-popup, mais ceci ne s'avère pas toujours efficace, les auteurs tentant
de de contourner les antipopups.
De plus, les publicités ne sont pas forcément sous la forme de popups
(bannières, animations flashs etc..).
Les publicités peuvent aussi être vecteurs d'infections, voir l'article Le
danger des bannières de publicités ou Les
fausses alertes indiquant que vous êtes infecté
Néanmoins depuis sa version 3, Firefox intègre une protection contre les
sites WEB qui s'avère relativement efficace : SmartScreen
filter d'IE8 et Blocage des sites sur Firefox ce qui est toujours un
plus.
Ce tutorial va vous guider afin de sécuriser au mieux le navigateur WEB
Firefox.
Les Extensions utiles
Firefox est un navigateur WEB
modulable, vous avez entre autre la possibilité de lui greffer des extensions
afin d'ajouter de nouvelles fonctionnalités.
Il existe des centaines et des centaines d'extensions permettant d'effectuer
diverses tâches.
Vous trouverez des extensions sur les sites suivants :
Voici quelques extensions qui pourront augmenter
de manière significative la sécutivé du navigateur WEB
Firefox
Les indispensables
NoScript
Le
JavaScript est très
utilisé de nos jours dans la conception de sites WEB.
Il est aussi très utilisé par les auteurs de malwares dans le mécanisme
d'infection via des sites WEB piégés comme le montre cette page de sécurité
Sophos :
http://www.sophos.com/security/blog/2007/06/250.html
Il est enfin à noter que certaines publicités utilisent le JavaScript.
NoScript est une extension qui permet de désactiver le javaScript des sites WEB
que vous consultez. Néanmoins, comme le javascript est monnaie courante, vous
avez la possibilité de spécifier à NoScript de laisser exécuter le javaScript
des sites WEB de confiance, notamment par exemple celui de votre banque.
Vous pouvez télécharger NoScript à partir de cette adresse :
http://extensions.geckozone.org/NoScript
Une fois installé un S bleu apparaît en bas à droite, en cliquant dessus.. le
menu NoScript s'ouvre.
Dans la capture ci-dessous, on voit tout en bas à gauche (entouré en bleu) que
les Javascripts du site ont été bloqués.
En effectuant un clic droit sur la page (ou en cliquant sur le S en bas à
droite), vous pouvez accéder au menu NoScript.
Il est alors possible d'autoriser l'exécution des javascripts en sélectionnant
Autoriser
<NomduDomaine>
Vous pouvez aussi accepter temporairement l'exécution des
javascripts avec l'option Autoriser
<NomduDomaine> temporairement
Enfin dans le cas d'un site non fiable, vous pouvez marquer
celui-ci à partir du menu
Non
Fiable / Marquer <NomDuDomaine> non fiable
Il est à noter que lors des alertes disant que le JavaScript a été interdit,
vous pouvez à partir du bouton
Options à droite ouvrir le menu
déroulant avec en haut les options de la capture à gauche.
Vous avez alors la possibilité de désactiver ces alertes si celles-ci vous
agacent. Décochez l'option
Afficher un message à propos des scripts
bloqués et le tour est joué.
Enfin dans les options..
dans l'onglet
Général vous pouvez dans la partie basse
Autoriser les sites ouverts par les
marques-pages.
Par défaut, cette option n'est pas activée, si vous l'activez, tous les sites
ouverts à partir de vos marques-pages auront les javascript activés.
Dans l'onglet Avancé puis Non fiable,
vous avez aussi la possibilité de désactiver le pluggin Flash et d'autres
plugins afin d'éviter que des exploitations de failles ne soient effectuées à
partir de ces plugins.
Je vous conseille d'activer ces deux options.
AdBlock Plus
AdBlock est une extension qui bloque les publicités contenues dans les sites
WEB que vous consultez.
Vous pouvez télécharger et installer cette extension à partir de ce lien :
http://extensions.geckozone.org/AdblockPlus/
Durant l'installation, il vous est demandé si vous souhaitez vous inscrire sur
une liste d'abonnement.
Je vous conseille de le faire afin de récupérer une liste de sites de régie de
publicités à bloquer.
Prenez la liste française comme indiqué en bleu dans le capture ci-dessous.
Dans la partie haut droite, une icône sur fond rouge ABP a été ajoutéé.
En cliquant dessus, un menu déroulant s'ouvre.
Vous pouvez activer la publicité de certains sites via l'option Désactiver pour ...
ou pour une page spécifique via l'option Désactiver pour cette page
uniquement.
Le menu Filtres
permet de mettre à jour la liste d'abonnement via l'option Mettre à jour tous les
abonnements.
Il est conseillé d'effectuer cette opération une fois par mois.
Vous pouvez aussi ajouter un filtre manuellement via l'option Ajouter un
filtre.
Extensions conseillées mais non obligatoire :
Voici une liste de quelques extensions qui peuvent vous être utiles selon vos
habitudes de navigation.
- PhishTank
SiteChecker combat Le phishing
visant les sites de banques. En utilisant PhishTank SiteChecker vous êtes
toujours certains de vous connecter au site de votre banque: https://addons.mozilla.org/en-US/firefox/addon/3840
- KeyScrambler Personal
est une extension qui vous protège contre les keyloggers. Les
keyloggers sont des malwares qui enregistrent les frappes clavier afin de
récupérer et transmettre les mots de passe, numéro de CB etc.. :
https://addons.mozilla.org/en-US/firefox/addon/3383 - vous avez un exemple des effets de KeyScrambler sur ce topic : http://forum.malekal.com/testez-resistance-aux-keyloggers-t20726-30.html#p170138
- BlockXXX
Cette extension rend inaccessibles les contenus indésirables
des pages web (à caractère pornographique entre autres). Il s'agit en
quelque sorte d'un filtre parental de haut niveau (c'est-à-dire qu'il sera
très facile à contourner). Pour un filtre efficace, préférez les logiciels
intervenant au niveau du système même. :
http://extensions.geckozone.org/BlockXXX/
- GetJetableMail
permet de générer une adresse email temporaire valable pour
durée que vous fixez, et qui redirigera les mails vers votre email valide.
Cela peut être utile pour vous inscrire sans compromette votre adresse
email : http://extensions.geckozone.org/GetJetableMail
- VirusTotal permet de scanner un fichier facilement au service VirusTotal.
VirusTotal soumet un fichier à des dizaines d'antivirus afin de s'assurer
si un fichier douteux est un malware ou non : https://addons.mozilla.org/fr/firefox/addon/4451
Les programmes plus qu'utiles
Je vous conseille trois types programmes qui permettront aussi d'améliorer très
sensiblement la sécurité de votre navigateur WEB.
Il ne sert à rien d'installer les trois types de programmes en même temps,
un seul suffit à vous de choisir, pour plus d'informations se reporter à la
page : Programmes
de protection à la navigation WEB.
- DropMyRight
: Ce dernier permet de ne pas faire tourner le navigateur WEB
avec les droits administrateurs ce qui peut prévenir d'infections qui
demandent les droits administrateurs pour s'installer sur le système.
- SandBoxie
: SandBoxie permet de faire tourner une application dans un bac à sable afin de l'isoler du système et donc de ne
pas permettre son infection. Voir le tutorial du site SandBoxie : Faire
tourner ses applications dans un bac à sable
- Les programmes d'URL filtrantes :
Vous trouverez une liste mise à jour des logiciels disponibles sur cette page : Programmes
de protection à la navigatation WEB
Rien à voir avec la sécurité mais si vous désirez booster Firefox, vous pouvez utiliser le programme Speedyfox : http://www.crystalidea.com/speedyfox
Voir discussion : http://forum.malekal.com/booster-firefox-t20798.html
Un conseil : mettez à jour!!
On le répètera jamais assez, toujours et encore, maintenez à jour vos logiciels
ainsi que le système.
Cela vaut aussi et surtout pour votre navigateur WEB, d'autant plus que Firefox
inclut un programme de mise à jour.
Pensez aussi à mettre à jour les plugins de votre navigateur WEB, ce sont des
portes d'entrée aux infections, voir :
Infections : exploitation SWF/PDF et Java
Se reporter à la page :
Scan de vulnérabilités
pour maintenir son système à jour.