Journal Tentative de FUD...

Posté par  .
Étiquettes :
0
10
fév.
2005
Bonjour,

Tentative de FUD relayée par Clubic.

Selon les commentaires suite à ce post, il semblerait que l'info vienne d'une boîte anti-spyware...

Ce qui me dérange c'est avec quelle facilitée Clubic a lâché cette info sans même vérifier ou fournir une explication un peu plus profonde.

Navrant....


http://www.clubic.com/actualite-18522-microsoft-symantec-et-firefox(...)

  • # Merci les experts !

    Posté par  . Évalué à 7.

    sachez que des experts en sécurité ont découvert hier ce qui pourrait être le premier spyware capable de cibler les utilisateurs de Firefox,
    Pas de liens. On peut donc leur faire confiance, ils nous protegent.

    Ces mêmes experts nous annoncent que les spyware "compatibles Firefox" pourraient se multiplier
    ah ?! La France a peur...

    Un anti-spyware à jour devrait toutefois permettre aux utilisateurs de se passer de ce genre de programmes bien désagréables.
    Ah oui là d'accord je comprends mieux... On est dans une logique commerciale ou je ne m'y connais...

    Les 'experts' ont plus ou moins eu la parole dans ce journal : http://linuxfr.org/~thomas_p/17081.html(...)

    • [^] # Re: Merci les experts !

      Posté par  (site web personnel, Mastodon) . Évalué à 5.

      arretez de dire que les spywares sous firefox, c'est du fud. Il est certain que ça va arriver (si ce n'est pas déjà arrivé), comme je l'expliquais dans un commentaire:

      http://linuxfr.org/comments/533974.html#533974(...)

      • [^] # Re: Merci les experts !

        Posté par  . Évalué à 10.

        Voulez vous installer Firefox Hyper Extender ?
        L'accès aux sites sera optimisé, votre femme reviendra, vous gagnerez au loto.

        C'est pas nouveau ca, une appli louche qui s'installe à la demande de l'utilisateur nigaud...

        Ce qui est bien avec Firefox, c'est qu'il faut que l'utilisateur demande l'installation explicitement, si il la demande (l'installation) et que le truc en question craint bon là ok, il s'est fait eu.

        Mais avec Firefox je peux surfer ou je veux, rien ne s'installera sans mon consentement, ce qui n'etait pas le cas avec IE.
        A mon sens (donc ca n'engage que moi) c'est ca un spyware : un programme qui s'installe de facon sournoise pour collecter des données utilisateurs.

        • [^] # Re: Merci les experts !

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          un programme qui s'installe de facon sournoise pour collecter des données utilisateurs.


          Et alors, un spyware caché dans une extension "normale", c'est tout aussi sournois. De toute façon, un spyware arrive la plupart du temps de cette façon, via un programme tiers (cf kazaa &co)

          Tiens par exemple, la nouvelle toolbar de yahoo pour firefox. Qui dit à monsieur Michu qu'il n'y a pas un spyware là dedans ? Monsieur michu ne va se rendre compte de rien. Il a installé la yahoo toolbar parce qu'il la trouve pratique..

          (je ne dis pas qu'il y a un spyware dans la yahoo toolbar hein :-)

          • [^] # Re: Merci les experts !

            Posté par  . Évalué à 4.

            C'est évident que yahoo à envi de vor son nom sur tous les sites de news et les mag info de monsieur tout le monde, tel que zdnet ou micro-hebdo, voir risquer des poursuites vu le climat actuel. Ce genre de blagues passent de moins en moins bien...

        • [^] # Re: Merci les experts !

          Posté par  . Évalué à 2.

          Collecter des données entre autres ouais.
          Afficher des popups de *** un peu partout c'est pas la joie non plus.
          A moins que ce soit un malware ça ?
          De toutes façons c'est du pareil au même ....

          Mais c'est bien connu, la plus grosse faille se situe entre la chaise et le clavier :)

        • [^] # Re: Merci les experts !

          Posté par  (site web personnel) . Évalué à 2.

          Y'a pas eu de faille de sécurité encore sous Firefox ?

      • [^] # Re: Merci les experts !

        Posté par  . Évalué à 5.

        Non mais sérieusement tout ce qui se connecte au web est potentiellement méchant, on est bien d'accord, qu'on puisse faire un spyware où on va aller sur le site truc, indiquer qu'on veut bien installer depuis ce site, puis installer spyware.xul machin, et JACKPOT ! Tout à fait.

        Reste qu'il faut que ce soit économiquement intéressant, il faut récolter des informations sur des dizaines de milliers d'utilisateurs. Si les garde-fous évoqués dans le même journal font qu'en pratique seuls quelques centaines de gens sont infectées, ... bah quel intérêt ? Tout est dans le containment comme le disent les anti-communistes, faire en sorte que la tâche d'huile reste local.

        Seules les extensions les plus populaires présentes sur http://update.mozilla.org(...) ont donc un intérêt économique. Aucune garantie certes, mais ca vaut déjà beaucoup mieux que si c'était n'importe quel site de cul. Et sitôt qu'une se fait pincer, on poste un message de feedback, elle est retirée du site. Imagine qu'au premier soupcon de spyware dans KaZaA de n'importe qui sur internet, l'épidémie aurait été stoppé. La situation serait meilleure aujourd'hui, non ? Donc pourquoi faire tant d'efforts ? Au-delà du challenge technique, vaut mieux utiliser l'API que Microsoft met gracieusement à disposition.

        Avec 91% des utilisateurs de windows déjà infectés ( http://www.net-security.org/press.php?id=1973(...) ), j'ai du mal à voire pourquoi ils ne continueraient pas plutôt d'utiliser les voies royales de diffusion qu'ils possèdent déjà.

        Et donc si d'autres canaux que Firefox sont utilisés (KazaA & Cie), même si ceux-ci ne se privent pas pour installer leurs propres spywares dans Firefox, ce dernier n'est pas en cause. C'est l'OS qui est en cause.

        Et dans ce cas, mieux vaut passer directement sous Linux, ou statistiquement on a beaucoup moins de chances de se faire emmerder.



        Je finirais par dire qu'on a une chance que Microsoft doit nous envier avec jalouisie, la vitesse avec laquelle la communauté se met à jour est étonnante :
        http://www.lucas-nussbaum.net/dotclear/images/firefox.png(...)
        (relevé sur les logs de tous les sites web hebergés par l'APINC)

  • # Petits péteux

    Posté par  (site web personnel, Mastodon) . Évalué à 8.

    Clubic n'a tout simplement pas vérifé l'info, pour faire du sensationnel. Ils se prennent pour des journalistes sans en avoir pris une once de déontologie.

    On a dit une connerie ? c'est qui ? Une société commerciale ou un projet de logiciel amateur open-source ? Des rigolos pro-pingouins ? On risque pas de procès, on laisse, on gonfle.

    Ils méritent qu'un LUG important exige un droit de réponse.

    • [^] # Re: Petits péteux

      Posté par  . Évalué à 3.

      Mouais il faudrait relativiser quand même.
      Si tu relis bien la news, tu vois qu'il y a beaucoup de conditionnel :

      "ce qui pourrait être le premier spyware"
      "semble en effet attirer"
      "les spyware "compatibles Firefox" pourraient se multiplier"
      "Un anti-spyware à jour devrait toutefois permettre"

      Pas la peine de s'emballer quand même :)

      • [^] # Re: Petits péteux

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        c'est à coups de «Some people say» que Fox News Channel a influencé l'électorat indécis. C'est avec ce genre de «on-dit» qu'on lamine une réputation.

        Pas de pitié pour les crétins

      • [^] # Re: Petits péteux

        Posté par  (site web personnel) . Évalué à 10.

        Justement, il y a beaucoup de conditionnel. Comme disait Coluche, quand un "journaliste" il en sait pas plus que ça, il devrait être autorisé à fermer sa g***le! :)

    • [^] # Re: Petits péteux

      Posté par  . Évalué à 5.

      Je te rassure, ce ne sont pas les seuls
      http://news.google.com/news?q=firefox+spyware&hl=fr&lr=&(...)

      Bienvenue dans le monde du journalisme copier-coller dans lequel celui qui fait le plus de communiqués de presse a raison.

      Remarque ca a joué en faveur de Firefox également.

    • [^] # Re: Petits péteux

      Posté par  (site web personnel) . Évalué à 5.

      De mon coté je considère depuis un bon moment que Clubic et d'autres n'ont jamais été une référence en matière de nouvelles de qualité... loin de là.

      Il y a pas mal de gens qui ont des méthodes de travail assez contestables, consistant dans pas mal de cas (et souvent pour le coté evenementiel/news) ne font que plus ou moins que du copier/coller des communiqués de presses, dépeches d'agence et consort sans se donner la peine de vérifier un minimum les information.

      Cela est peut-etre un signe de manque de moyen (ou d'amateurisme ?) mais en tous cas, laisser passer ce genre d'info, ça laisse un gout un peu amer ...

      • [^] # Re: Petits péteux

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Tu peux être un groupe d'amateurs et bien faire ton travail. Le meilleur exemple que je connais personnellement c'est http://www.actuabd.com(...) . On est une dizaine en bénévole, cela suffit pour avoir de l'information de très haute qualité dans le secteur.

        Alors faites pression sur Clubic, n'hésitez pas car ils n'ont strictement aucune excuse. Devant l'avalanche de claques, ils prendront autant de précaution sur le logiciel libre que sur les éditeurs commerciaux. Car la foudre d'un public est plus violente que celle d'une attachée de presse.

  • # Une impression de deja vu ?

    Posté par  . Évalué à 7.

    Ce qui me dérange c'est avec quelle facilitée Clubic a lâché cette info sans même vérifier ou fournir une explication un peu plus profonde.

    http://linuxfr.org/~thomas_p/17081.html(...)

    Ce qui me dérange c'est avec quelle facilitée Thomas a lâché ce journal sans même vérifier qu'il y en avait deja un traitant du sujet.



    Désolé : pas pu m'empêcher.

  • # [Hors sujet] Y'a du bon

    Posté par  . Évalué à -5.

    Grâce à Clubic j'apprends un nouveau mot, en l'occurence "Malware", un préfixe français, un sufixe anglais, et voilà un nouveau mot, ils sont formidables.

    • [^] # Re: [Hors sujet] Y'a du bon

      Posté par  . Évalué à 8.

      Euh je veux pas me la jouer maitre Capello, mais bon je pense que c'est surtout un contraction de "Malicious" et "Software".

  • # Tous dans le meme sac !

    Posté par  . Évalué à 5.

    Ce qui me choque le plus de la part de clubic c'est d'avoir rangé trois informations assez differentes dans un gros tas : "spyware".

    En lisant cette news en diagonale comme je l'ai fait, on est amené a croire qu'un nouveau spyware s'attaque directement a Windows et aux produits symantec et que l'infection est possible par le biais de firefox.

    C'est tres etrange, je relis plus dans les details, les choses deviennent plus clair mais je pense que pour quelqu'un connaissant firefox uniquement de nom ce fud ne va vraiment l'inciter a l'installer.

    Meme si vous savez mieux lire que moi, je pense que le redacteur a l'auteur de cette news aurait pu separer les infos, j'aurais au moins séparé en deux : les "malware" tres critiques, dangereux, et bien connus.
    Et une autre news sur la possibilité du peut-etre de futures attaques sur firefox.

  • # en même temps...

    Posté par  (site web personnel) . Évalué à 6.

    En même temps ca m'est arrivé d'attérir sur des pages douteuses (hem) me proposant d'installer un .xpi pour mon naviguateur... Je suppose que c'était pas pour m'installer une extension qui me gérait flash&co. Même si l'utilisateur est censé être conscient de son acte, c'est malheurement souvent comme ça que des millions d'utilisateurs d'un navigateur troué ont installé des spywares... Enfin comme d'hab la faille humaine est difficilement colmatable, mais bon si quelqu'un veut tenter d'envoyer un patch...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.