Publié par Julien L., le Jeudi 08 Août 2013

Windows est vivement déconseillé par le projet Tor

Suite à la découverte d'une faille dans le moteur JavaScript d'une ancienne version de Firefox, le projet TOR a publié des recommandations pour améliorer la sécurité de la navigation et la confidentialité des échanges. Cela passe notamment par une mise à jour régulière des logiciels et par des choix plus radicaux, comme l'abandon pur et simple de Windows comme système d'exploitation.

À moins d'avoir été coupé du monde pendant de longs mois, vous n'êtes pas sans savoir que les informations révélées cet été par Edward Snowden ont mis en lumière les liens très étroits entre la NSA et les principales entreprises évoluant dans le secteur des nouvelles technologies. Bon gré mal gré, ces dernières facilitent le travail de surveillance des communications électroniques mis en œuvre par l'agence fédérale.

Parmi les sociétés impliquées dans ce programme, baptisé PRISM, figure Microsoft. La proximité du géant de Redmond avec la NSA n'est pas nouvelle. Déjà en 1999 une variable, _NSAKEY, fut découverte dans le système d'exploitation Windows NT 4 (SP5). Microsoft a évidemment écarté l'hypothèse de la coopération secrète, soutenant plutôt d'autres arguments, sans convaincre véritablement.

Dans ces conditions, quoi que dise ou fasse Microsoft, les apparences sont contre l'entreprise. Même à supposer que la présence de la variable _NSAKEY n'est pas problématique, les documents fuités par Edward Snowden concernant PRISM alimenteront perpétuellement la suspicion contre Microsoft et les autres sociétés concernées (Apple, Facebook, Google, Yahoo, AOL...).

C'est pour cette raison que l'initiative PRISM Break a vu le jour afin de proposer des alternatives aux produits et services fournis par les géants des nouvelles technologies. C'est aussi pour cette raison que, désormais, le projet TOR recommande d'abandonner le système d'exploitation Windows et d'opter à la place un système d’exploitation exécutable sans installation, comme Tails, via un CD ou une clé USB.

Le projet TOR, distingué en 2011 pour son rôle d'intérêt social et récemment recommandé par la fondation Mozilla, ne s'embarrasse d'explications à rallonge. "Envisager de passer à une approche 'système live' comme Tails. Franchement, délaisser Windows est probablement une bonne décision en matière de sécurité pour de nombreuses raisons", est-il écrit dans la liste de diffusion.

L'invitation du projet TOR survient au moment où la sûreté du réseau, la protection des communications et la confidentialité de la navigation ont été remises en question suite à une faille découverte dans le moteur JavaScript de Firefox, corrigée avec la version 17.0.7 ESR. Les bundles TOR 2.3.25-10, 2.4.15-alpha-1, 2.4.15-beta-1, 3.0alpha2 et suivantes intègrent ce correctif.

Plus généralement, le projet TOR invite chacun à maintenir scrupuleusement à jour ses logiciels et plus particulièrement le bundle TOR, qu'importe la version utilisée. Le projet TOR suggère aussi fortement de désactiver l'exécution du JavaScript, même si cela peut affecter la navigation sur certains sites. Cela ne suffit pas à constituer une protection pure et parfaite, mais cela réduit au moins la voilure.

Publié par Julien L., le 8 Août 2013 à 17h02
 
51
Commentaires à propos de «Windows est vivement déconseillé par le projet Tor»
Inscrit le 13/08/2010
8442 messages publiés
"Windows est vivement déconseillé par le projet Tor"

Ceux qui disent ça n'ont pas tort.
Inscrit le 16/10/2011
1921 messages publiés
Oui mais le tort tue ! (vis-à-vis de la lenteur de Tor aussi)
Inscrit le 13/08/2010
8442 messages publiés
Ahaha... je me tords..
Inscrit le 03/04/2009
696 messages publiés
tout ça me rend marteau !
Inscrit le 19/05/2010
2 messages publiés
et aussi vis-à-vis de la lenteur de l'animal (tortue) ...
Inscrit le 04/05/2009
825 messages publiés
On peut aussi ne plus utiliser de matériel informatique, il y aura encore moins de risque qu'on soit espionné sur internet ...

On arrive aujourd'hui à avoir des sécurité des sécurité pour contourner la sécurité d'une autre sécurité mais qui permet de rester en sécurité ... enfin c'est pas si sur tellement nos systèmes sont des usines à gaz ...
Inscrit le 25/08/2008
765 messages publiés
Sous Windows, oui.
Sous Linux / UNIX, non. Le système est conçu pour être sécurisé à la base. La sécurité fait partie du système, ce n'est pas une couche supplémentaire qu'on a rajouté par expérience parce qu'on a vu que des vers pouvaient mettre le bronx automatiquement depuis Internet (cf. le pare-feu de Windows XP).
Inscrit le 20/09/2009
6494 messages publiés
+1

Moi ça fait longtemps que je déconseille Windows.
Inscrit le 01/04/2005
125 messages publiés
Personnellement, je resterai sur Windows qui, malgré tous les propos alarmistes qu'on peut entendre à son sujet, reste un OS agréable à utiliser, plutôt sécurisé depuis Windows 7 et surtout qui fait fonctionner 100% des applis ou jeux que j'utilise (sans émuler ou trouver une alternative). Par souci de geekerie, j'ai testé Ubuntu, mais je reviens toujours sur Windows assez rapidement.

Je pense que basher Windows est toujours une mode assez en vogue chez les nerds et passionnés d'informatique. A mon âge, j'ai plus envie de m'emmerder : j'utilise ce qui est le plus simple et efficace pour moi.
Inscrit le 29/09/2009
573 messages publiés
+1 .
windows 7 est vraiment fiable !!
windows xp restera le meilleur OS !!
Inscrit le 08/08/2013
6 messages publiés
Ah ah ah ah. Informaticien non ?
Inscrit le 29/09/2009
573 messages publiés
ah ah ah ah non mais je me débrouille !
Inscrit le 25/09/2009
475 messages publiés
Inscrit le 29/09/2009
573 messages publiés
Inscrit le 23/09/2008
1907 messages publiés
L'article ne parle pas de fiabilité mais de confidentialité.

Windows y'en a pas faire d'écran bleu mais y'en a lire tes messages !

Enfin bon, si c'est pour envoyer des mails à tatie et jouer à World of Warcraft, Windows est parfait, y'a pas de problème.
[message édité par anomail2 le 08/08/2013 à 19:31 ]
Inscrit le 08/08/2013
6 messages publiés
N'importe quoi, tu prend ton cas pour une généralité. Une distribution linux est capable de combler les besoins des utilisateurs lambda, il y a uniquement les jeux AAA où ça peut poser problème et les applis poussés mais sinon les personnes qui ont besoin de Moffice ou ce genre de merde sur leur PC, non je ne comprend pas. Le problème c'est qu'il est difficile de se défaire de ces habitudes, tu as pris l'habitude de windows, quand tu passe sur une distribution linux, c'est tellement différent que tu as du mal à t'y faire, pourtant windows est loin d'être le meilleur OS, c'est même le pire.

Malheureusement un pc sous Windows, c'est potentiellement la NSA qui est connecté à ton PC, ça ne te pose pas de problèmes ? Tu n'as rien à cacher c'est ça ?

Microsoft n'a jamais respecté ses utilisateurs, cette entreprise a toujours fait du zèle pour servir les puissants et les corrompus. Le code source de windows est disponible pour le gouvernement us ainsi que toutes les failles detectées en avant première pour bien sur se sécuriser mais aussi mieux nous espionner.
Microsoft a soutenue la dictature Tunisienne :
http://reflets.info/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d-une-a ...
http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-j ...

Rien que pour ça ça vaudrait un boycott massif de Micro$oft

Le libre est la seule alternative.
[message édité par narz le 08/08/2013 à 17:50 ]
Inscrit le 25/02/2013
1036 messages publiés
"Microsoft n'a jamais respecté ses utilisateurs"

en effet
tout d'abord les prix...

et ensuite deux trucs que je trouve choquant:

1: qu'il y a une prise en charge jusqu'a une certaine date, c'est normal, de plus c'est souvent long comme support et ca c'est bien (XP jusqu'en 2014, tout de même!) mais pourquoi ne pas y mettre les nouvelles version d'IE hein? pourquoi faire expres de ne pas les rendres compatible?

2: les docx/pptx, bref tout les document en x ... qu'on me viennent pas me dire que cela n'a jamais été fait pour obliger les gens n'y connaissant rien a acheter une nouvelle version d'office... (d'ailleurs MS Office 2010 ne sait pas lire les formats ouvert... sauf si il y a eu une mise a jour récente)
Inscrit le 13/08/2010
8442 messages publiés
Euh... ne confondons pas tout.
Win XP ou 7 et même 8 sont fiables, oui, agréables oui, ça dépend des goûts cet aspect là.
Mais en matière de sécurité, ce dont parle cet article, on ne peut pas lui faire confiance. Du tout.
Sans parler de failles ou de bugs, on ne sait tout simplement pas ce que fait Win dans le dos de l'utilisateur.

Et ne parlons même pas du rôle de MS en matière de certificats, par exemple avec l'ex régime de Ben Ali en Tunisie !

Donc, pas confiance pour les choses sérieuses.

Edith : oups, j'aurais dû faire un refresh de la page avant de poster. Ca fait double emploi.
[message édité par mosquito33 le 08/08/2013 à 17:47 ]
Inscrit le 01/06/2013
248 messages publiés
"A mon âge, j'ai plus envie de m'emmerder : j'utilise ce qui est le plus simple et efficace pour moi."

Idem, j'ai eu ma période 100% Linux pendant plusieurs années, puis j'en ai eu marre de me frustrer la vie. Il y a tant de choses que je ne faisais plus parce que soit il n'y avait pas sous Linux, soit les programmes avaient 10 ans de retard.

Le retour sous Windows 7 a été un réel moment de plaisir : tout marche, tout est super bien intégré, dès que j'ai envie de faire une activité qui requiert l'outil informatique, ça marche, j'ai droit aux logiciels les plus récents, etc...

Linux c'est bien pour geeker sur le réseau, mais sinon... Même les interfaces Linux sont devenus des monotâches-pour-faire-du-web (Gnome 3 et Unity).
Inscrit le 08/08/2013
6 messages publiés
lxde (qui en passant est plus léger(50x) que areomerde windoz qui brille dans la nuit, qui est blingbling pas personnalisable et moche), awesome, kde, cinamone
à‡a c'est pour les environnements de bureaux

Sinon sur linux j'ai toutes les dernières version des logiciel, en même temps que windows si une version windows existe (oui je suis à l'inverse de toi, les logiciels que j'utilise n'existe pas sur windows)

Si tu était frustré sur linux, c'est que tu savais pas t'en servir, parce une distribution une fois configuré tu n'as quasiment plus à y toucher, donc pas très débrouillard.

Après si tu touches pas beaucoup à l'info, il y a des distributions pour ça (ubuntu, fedora, mandriva, opensuse…) dont certaines s'oriente (ubuntu) vers des interfaces ultra-simple (je trouve ça inspiré de mac) pour les gens comme toi où faut que ça marche direct, donc moi mon conseil c'est va sur ubuntu ou sinon l'interface avec les grosse cases windows
Inscrit le 10/01/2008
467 messages publiés
+1 Narz, sous Windaube tout est en option. il faut :
- soit pirater des logiciels "sortis de je sais où" (Malware included)
- soit payer une fortune en logiciels
Tout ça pour des produits pas personnalisables, pleins de DRMs et de backdoors.

Windows c'est pour les VIEUX.
[message édité par dsant le 08/08/2013 à 19:21 ]
Inscrit le 25/08/2008
765 messages publiés
+1 !!

Entre le temps qu'on passe à mettre à jour le système, à chercher des clés d'activation, à remettre à jour tout le système, à remettre à jour les clés, à nettoyer les virus, à reformater, à installer 10 logiciels de sécurité anti-malwares/anti-spywares/anti-virus/anti-vers/anti-etc., on a meilleur temps d'installer une bonne fois pour toute une distribution Linux, prendre un peu le temps de s'y former et terminé !!

Ca fait 5 ans que je suis sous Debian, au début j'ai un peu galéré pour apprendre tout seul, maintenant que mon système est en place et que je sais comment ça fonctionne je m'ennuie avec mon système tellement je n'ai pas de maintenance à faire. Je peux l'utiliser sans me prendre la tête et perdre des jours/nuits entiers à reformater/installer/trouver des patchs/etc. Le formatage sous Debian on connaît plus !
Inscrit le 05/10/2011
2885 messages publiés
Ouais, pas mieux. Des fois, je m'emmerde tellement sous debian que j'essaie d'installer d'autres distro. Mais bon, je reviens toujours à debian.

Enfin, c'est une question de goûts tout ça.
[message édité par milord le 08/08/2013 à 21:40 ]
Inscrit le 17/05/2013
4 messages publiés
pareil pour moi. J'utilise Debian depuis 2001 et j'ai encore mes mails de 2001 ! Quand je repense à avant sous Windows où tous les 2 ans il fallait tout reformater et je perdais toutes mes données utilisateurs.

encore la semaine dernière une collègue qui me demande d'installer un truc sous windows (j'ai un windows émulé pour tester les applis du boulot)... bien sûr il fallait installer un fameux "crack" à aller chercher sur je ne sais quel site bidon : refus catégorique de ma part.
Inscrit le 13/08/2010
8442 messages publiés
Oh la vache, une guerre inter-générationnelle !

N'empêche que c'est pas faux, ce que tu dis. Moi qui ai un certain âge et qui ai croisé des tonnes de DSI à travers quelques pays, je confirme que la génération qui commence à prendre la retraite est une génération de "clic-setup.exe" en ce qui concerne le monde de la micro-informatique.
Assez paradoxal pour une génération qui avait démarré sa carrière sur des minis (36-38-400, DPS, Vax, NCR etc).
Assez paradoxal pour une génération qui a tendance à traiter les jeunes de fainéants aussi.
Les nouveaux arrivants sont globalement plus affûtés techniquement, plus sensibilisés aux problématiques de sécurité complexe et ont un esprit souvent plus ouvert. Et c'est rassurant pour l'avenir.
Inscrit le 27/10/2008
719 messages publiés
Windows ne permet pas de faire fonctionner, par exemple, le module qui lit des disques durs formatés avec Linux. Il n'y a pas de version pour W7. Seulement pour XP ! Ce pour quoi je conserve XP.
Inscrit le 09/03/2011
66 messages publiés
J'utilise ext2fsd sous Windows 8 sans problème.
Inscrit le 16/02/2009
53 messages publiés
Je préfère que windows ne puisse pas lire les partitions linux pour que ses virus ne viennent pas mettre le binz sur le linux.
Inscrit le 09/03/2011
66 messages publiés
à‡a ne risque pas puisque les partitions ne sont accessibles qu'en lecture seule et c'est tant mieux.
Inscrit le 04/05/2009
825 messages publiés
Si sur ta machine t'as un windows compostant des vérole qui pourraient même atteindre une partition liunx si elle était disponible en lecture écriture ... c'est plutôt l'ICC qui n'est plus très sur ...

Personnellement, je passerais bien à linux, mais depuis 15 ans que j'essaye régulièrement, je ne m'y retrouve pas, manque de pilotes, manque d'infos, manques d'outils ... (la dernière fois l'install de linux plantait carrément ... )
Inscrit le 25/08/2008
765 messages publiés
Bah vire Windows et garde seulement Linux.
Ou si tu as vraiment besoin de Windows en parallèle, mets une partition NTFS en plus comme zone tampon entre les deux OS.
Inscrit le 23/09/2008
1907 messages publiés
C'est à dire que Microsoft collabore à PRISM depuis 2007 (voilà enfin un domaine où ils ont été précurseurs).

Un Windows truffé de backdoors n'est évidemment pas un bon candidat à la préservation de votre confidentialité.

Il est grotesque de lancer un TOR Bundle sur un OS qui par ailleurs log tout ce que vous faites:
http://www.libellule...ds-de-Windows-7

Cela est probablement valable pour toutes les outils de chiffrement émanant de Microsoft.
http://www.theguardi...ation-user-data

Et ce n'est pas de la paranoïa : On le SAIT, c'est VRAI.
Inscrit le 25/02/2013
1036 messages publiés
"et surtout qui fait fonctionner 100% des applis ou jeux que j'utilise"

bah oui, c'est la faute à GNU/Linux et Apple si les éditeurs ne font pratiquement QUE pour Windows...

Boulet va --"

"malgré tous les propos alarmistes qu'on peut entendre à son sujet, reste un OS agréable à utiliser"
comme je disait sur l'autre sujet concernant PRISM, cet affaire n'a toujours RIEN appris aux gens...
bravo...

"Par souci de geekerie, j'ai testé Ubuntu" ... mwai... Ubuntu... comment dire... il n'y a rien de geek la dedans...

"A mon âge, j'ai plus envie de m'emmerder" tu as quel age? tu es un vieux papy à la retraite? non parce que ce genre de phrase c'est chez les vieux de + de 65 ans qu'on entends cela


enfin bref...
ce n'est pas une mode de critiquer Windows, d'ailleurs je vois de plus en de plus de gens proner Windows (ce qu'il n'y avait pas il y a deux trois ans) et la mode c'est plutot le contraire. critiquer Windows (et Apple) c'est souvent pour essayer aux gens de leurs faire ouvrir les yeux et qu'ils ne restent pas coincer avec leurs acquis qui croient excellent
Inscrit le 26/04/2005
367 messages publiés
et surtout qui fait fonctionner 100% des applis ou jeux que j'utilise

Waw l'argument de masse: mon linux fait aussi fonctionner 100% des logiciels que j'utilise.

Par contre ton windows ne fait pas tourner mes applis, donc ton windows c'est de la daube selon ton raisonnement.
Inscrit le 20/06/2013
7 messages publiés
C'est un bon argument je trouve


Je suis utilisateur GNU/Linux depuis quelques années et franchement zepretender n'a pas tort... J'utilise aussi des logiciels incompatibles Windows essentiellement pour GNU/Linux et rien que pour ça, utiliser Windows est une aubaine pour moi...

Apres chacun vois les choses comment il a envie, mais sachez, VOUS, utilisateur Windows, vous raté sûrement énormément de choses à ne pas utiliser une distribution Linux... (Si vous n'y êtes pas encore, c'est que vous avez encore rien comprit et qu'il faut recommencer)

Je dit utiliser des logiciels incompatibles Windows ? mais ça existe ? Oui Oui ça existe, et des logiciels très perfectionné spécialement conçus pour GNU/Linux... Je fait du montage vidéo et (ou) autres, j’économise donc une licence Adobe ou Microsoft en utilisant OpenShot qui est heureusement incompatible Windows...

Désolé les Windosiens, re-mettez vous en question hein !!!

++
Inscrit le 01/06/2013
248 messages publiés
"Le projet TOR suggère aussi fortement de désactiver l'exécution du Javascript"

Ah bah Firefox ne veut plus qu'on le fasse dans sa version 23.

J'en conclue qu'il faut aussi déconseiller Firefox.
Inscrit le 29/09/2009
573 messages publiés
sa vaut pas google chrome ,je prefere google chrome !
Inscrit le 14/09/2007
20 messages publiés
Vu que le sujet est la sécurité, vu qu'il s'agit de dire qu'il ne faut plus utiliser Windows parce qu'ils sont copains avec la NSA, proposer un truc qui vient de google me fait plutôt rigoler

Je ne comprend vraiment pas pourquoi google chrome attire autant de monde, surtout au détriment de firefox (qui est aussi rapide, propose largement autant de fonctionnalité si ce n'est plus, est bien plus "propre" que n'importe quel truc de google, ...). Google fait de bons trucs, que j'utilise souvent mais quand il n'y a rien d'autres ailleurs. Ici on a quand même en face Firefox, ce n'est pas n'importe quel navigateur non plus !
Inscrit le 13/08/2010
8442 messages publiés
Firefox peut toujours désactiver javascript dans about:config, de plus noscript le fait aussi*
Dans TOR, le navigateur livré est Firefox. Il est évident qu'il a le javascript désactivé.
Faut pas désinformer comme ça.

* inutile de dire que c'est compliqué. Celui qui a réellement besoin de confidentialité/sécurité ne s'inquiète pas de ce genre de "difficulté".
Inscrit le 23/09/2008
1907 messages publiés
inutile de dire que c'est compliqué. Celui qui a réellement besoin de confidentialité/sécurité ne s'inquiète pas de ce genre de "difficulté".


Absolument.

Et puis c'est vrai que ce genre d'info, c'est 'achtement dur à trouver sur le net
https://www.google.f...iver+javascript
Inscrit le 01/06/2013
248 messages publiés
Chrome permet effectivement de gérer au cas par cas les permissions javascript (et aussi Flash), ce qui en fait un navigateur plus sûr à ce niveau (bien sûr si on se contente de laisser javascript ouvert à tous les sites, utiliser Firefox n'est pas un problème).

Je comprends que tu préfères Chrome. Perso je préférerai voir Firefox reprendre ces options, mais Firefox préfère devenir un mauvais navigateur : javascript non désactivable simplement + acceptation des cookies tiers par défaut (plus aucun site web normalement constitué n'en a besoin, seules les régies publicitaires y ont recours aujourd'hui).
Inscrit le 23/09/2008
1907 messages publiés
,je prefere google chrome !


Oué, c'est bon le gruyère

Et puis ce qu'il y a de bien avec Chrome sous windows, c'est que quand vous l'expulsez par la porte il rentre par la fenêtre.

Google a réussi une campagne de spam sans commune mesure avec ce truc, il est encore plus collant que IE.
Inscrit le 19/10/2009
6481 messages publiés
about:config dans l'adresse du navigateur,
chercher
javascript:enabled
changer le ' True ' en ' False '.

Un peu radical par rapport aux options présentes pour gérer le JS dans la version 4 de FF, mais attendons les addons et autres pluggins qui iront bien...
Inscrit le 21/04/2009
978 messages publiés
Merci pour l'astuce
Inscrit le 13/08/2010
8442 messages publiés
Exact.
Les explications en sont d'ailleurs données dans la FAQ :

Why is NoScript configured to allow Javascript by default in the Tor Browser Bundle? Isn't that unsafe?

We configure NoScript to allow Javascript by default in the Tor Browser Bundle because many websites will not work with Javascript disabled. Most users would give up on Tor entirely if a website they want to use requires Javascript, because they would not know how to allow a website to use Javascript (or that enabling Javascript might make a website work).

I'm an expert! (No, really!) Can I configure NoScript to block Javascript by default?

You can configure your copies of Tor Browser Bundle however you want to. However, we recommend that even users who know how to use NoScript leave Javascript enabled if possible, because a website or exit node can easily distinguish users who disable Javascript from users who use Tor Browser bundle with its default settings (thus users who disable Javascript are less anonymous).

Disabling Javascript by default, then allowing a few websites to run scripts, is especially bad for your anonymity: the set of websites which you allow to run scripts is very likely to uniquely identify your browser.
Inscrit le 16/10/2011
1921 messages publiés
L'invitation du projet TOR survient au moment où la sûreté du réseau, la protection des communications et la confidentialité de la navigation ont été remises en question suite à une faille découverte dans le moteur Javascript de Firefox, corrigée avec la version 17.0.7 ESR.


Mais la version 17.0.7 est sortie le 25 juin 2013

Or l'attaque avec le code du fbi semble beaucoup plus récente : fin juillet - début août.

Pourquoi ils parlent de 0 day, alors ?
Au contraire Firefox a réagi avant l'attaque.

Et donc, ce n'était pas une faille découverte par un crack du FBI. Les flemmes.
Inscrit le 23/09/2008
1907 messages publiés
Parce que le TOR Bundle a du mal a suivre le rythme de Mozilla et utilise des versions datées de Firefox dont les failles sont connues.
Inscrit le 16/10/2011
1921 messages publiés
Ah ok.
Là évidemment...

ps : ben non.
Sur le blog il dise que la version patchée était contenu dans les bundle suivants :

This vulnerability was fixed in Firefox 17.0.7 ESR. The following versions of the Tor Browser Bundle include this fixed version:
2.3.25-10 (released June 26 2013)
2.4.15-alpha-1 (released June 26 2013)
2.4.15-beta-1 (released July 8 2013)
3.0alpha2 (released June 30 2013)


Le 26 juin donc, un jour après.
Est-ce que quelqu'un sait quand les serveurs Freedom Hostings ont été hackés précisément ?
[message édité par liolfil le 08/08/2013 à 20:14 ]
Inscrit le 17/01/2006
3629 messages publiés
La date exacte est inconnue, mais il semble clair que c'est nettement après. Parler de 0-day est tout à fait abusif.
Soit dit en passant, il faut signaler que cette attaque ne touchait que les utilisateurs Windows, mais pas à cause de l'OS lui-même. La faille exploitée était utilisable sur tous les OS sur lesquels Firefox existe. Simplement, ils s'en sont servi pour exécuter une application Windows plutôt qu'une application Linux ou Mac OS X. Ils auraient parfaitement pu faire la même chose pour attaquer les utilisateurs Linux s'ils l'avaient voulu.
Inscrit le 23/09/2008
1907 messages publiés
Bon, donc au temps pour moi.

Le Tor Bundle utlise bien des versions un peu datées de Firefox (je viens de télécharger le bundle 2.3.2.5-10 qui embarque Firefox 17.0.7 alors Firefox 'normal' est en version 23.

Mais bien qu'utilisant une version plus ancienne, les éditeurs de TOR ne laissent pas ouvertes les failles connues, ce qui paraît normal vu l'usage auquel il est dédié.

Donc ça serait les utilisateurs de TOR n'ayant pas mis à jour leur bundle qui se seraient fait démasquer.

Pourtant il y a un message très clair à ce sujet sur la page de test qui s'ouvre systématiquement lors de l'ouverture du navigateur.
Inscrit le 03/10/2011
6791 messages publiés
Ouais enfin Tails, c'est bien quand t'es un routard qui utilise du matériel inconnu, mais si il faut repartir à zéro à chaque fois qu'on allume son ordi autant ne pas utiliser d'ordinateur.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Août 2013
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8