public marks

PUBLIC MARKS from decembre with tags firefox & securite

2014

FIR XPI - DEV - Force CORS Firefox Extension

a very simple extension for Firefox that adds the Cross Origin Resource Sharing (CORS) Access-Control- HTTP headers to all responses before they're processed by the browser. This essentially disables the browser's same origin policy and allows cross domain calls even if the web server does not support CORS. The default setting adds the following headers to every response:

GM COOKIE - Cookie Injection Using Greasemonkey | Views From The Hill

(via)
To use with Wireshark. The CookieInjector userscript simplifies this process, by allowing the user to copy-paste the cookie portion of the dump and have the cookies from the dump automatically created on the currently viewed web page. Updated Cookie Injector Script available on Userscripts.org

2013

FIR ADDON - Firegloves (not found in Addon Moz??) - Change infos monitor too (a voir) - Brouiller les pistes avec Firegloves « Korben Korben

on peut le voir avec Panopticlick, chaque navigateur a une empreinte unique qui peut être générée grâce à la version de ce dernier et aux plugins et extension (et leur version) installés sur celui-ci. Allez faire un essai sur Panopticlick ou fingerprint, vous verrez, c'est impressionnant. Bref, pour combattre cela, un développeur d'extension Firefox a eu l'excellente idée de créer Firegloves, qui permet de brouiller les pistes. Pour cela, l'extension génère aléatoirement des infos comme la résolution d'écran, l'OS, la timezone ou encore la langue, mais vous pouvez aussi préciser vous-même si vous souhaitez que la liste des plugins soit désactivée ou si vous acceptez ou pas d'utiliser les polices du système pour le rendu des pages web.

2010

WOT - Extension Firefox - Web Of Trust (un web de confiance) : Permet à tout un chacun d'évaluer un site qu'il visite pour établir une cote de popularité.

Extension basée sur l'action des internautes. Permet à tout un chacun d'évaluer un site qu'il visite pour établir une cote de popularité. Les données sont enregistrées, puis affichées sous forme de "barres de couleurs" aux autres utilisateurs. Pour évaluer un site, l'internaute doit notamment se baser sur la crédibilité du site, sa fiabilité commerciale, sa confidentialité et la sécurité des mineurs. A ce jour, WOT regroupe plusieurs millions de membres. En installant WOT, vous ajoutez une icône du service à gauche de votre barre d'adresse. Cette icône vous permettra d'accéder à une fiche détaillée des évaluations moyennes laissées par les autres internautes. C'est également à partir de cet endroit que vous pourrez vous-même évaluer le site, et éventuellement laisser un commentaire. Pour rendre cela possible, il faut toutefois préalablement créer un compte WOT, accepter les termes de licence et choisir un niveau de protection (basique, léger, contrôle parental).

BIB - Longurl.org : Déjouer un Proxynator bloquant les raccourcisseurs d’URL

Certains systèmes de sécurisation (notamment universitaires) bloquent les raccourcisseurs d’URL, empêchant à ceux qui souhaiteraient les visiter d’être correctement redirigés vers des pages tout à fait recommandables. Si vous êtes dans ce cas, vous avez la possibilité d’aller copier l’URL déclarée coupable dans le formulaire de Longurl.org. Vous pouvez ensuite cliquer sur l’URL développée. Une extension Firefox qui fournit le même service

ForceTLS - Extension Mozilla Firefox - Se protéger de FireSheep - Korben

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

BIB - FrontMotion Firefox Community Edition - Version personnalisée de Firefox - Possibilité Verrouillage Paramètres via Active Directory à l'aide des modèles d'administration.

Comparable à des paramètres de verrouillage avec mozilla.cfg sur un ordinateur, vous pouvez maintenant utiliser des modèles d'administration pour appliquer des paramètres de votre organisation. Utilisez Firefox sur vos ordinateurs d'entreprise de diminuer les incidents de virus et d'accroître la sécurité globale. Gagnez du temps et de frustration par rapport à notre installateur qui est ciblé vers les entreprises IT administrateur de gestion et de mise à niveau à l'esprit. Pour déployer des extensions Firefox, utiliser Firefox Packaging Service.

Perspectives - Extension de Sécurité contre des attaques de type “Man-in-the-Middle” et en particulier contre le vol d’identité.

Pour cela l’extension va contrôler la validité des certificats lors de la connexion à une page HTTPS. Lorsque Perspectives détecte un certificat auto-signé, une alerte est aussitôt émise afin d’éviter à l’internaute de saisir des données. Des pirates peuvent toutefois abuser des autorités de certification. Le plugin peut dans certains cas détecter ces malveillances ou des situations suspicieuses.

VMware Player - Freeware 2007 - Tester un environnement autre que Windows, comme par exemple Linux sans devoir préparer une partition dédiée, et ceci dans un environnement sécurisé - Libellules

Permet d'exécuter des machines virtuelles déja configurées, en même temps que votre système principal.Téléchargez ensuite l'image "KDE 3.5 on SUSE Linux 10" pour VMware Player et décompressez la dans un dossier. Lancez ensuite VMware Player et ouvrez le dossier contenant l'image. Au bout d'environ 2minutes, vous aurez un deuxième PC sous Linux, fonctionnant dans une fenêtre sous Windows.Tout fonctionne de suite. Magique ! D'autres images virtuelles: Browser Appliance : qui permet aux utilisateurs de naviguer en toute sécurité sur Internet à l’aide du navigateur Firefox. Vous pouvez exécuter Browser Appliance avec VMware Player : Protection contre les logiciels espions, tout en naviguant sur Internet avec le navigateur Firefox fonctionnant sur une machine virtuelle. Exploitant les capacités d’isolation des machines virtuelles, Browser Appliance empêche la propagation sur la machine, de logiciels malveillants téléchargés à votre insu.

Sécurité des navigateurs (Panopticlick ou comment une technique simple peut bousiller tout votre anonymat) - Wiki de l'internet libre - Korben

Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…

2009

ProxySel - Import proxy lists - Modules pour Firefox

Import proxy lists in different formats, available from http://proxy-list.org/en/ or http://www.checkedproxylists.com/ or import Proxys from any webpage directly.

Vanish l'ardoise magique du web? - Extension pour détruire du texte (mail etc) dans un temps donné, où qu'il soit envoyé!

Par son système d'encapsulage, il offre une solution à première vue chatoyante, pour préserver votre vie privée.Un utilisateur de Vanish peut donc créer un e-mail, un document, un Google Doc, un message sur Facebook, un commentaire sur un blog, en précisant que le document ou le message devra disparaître dans les 8 heures. Avant que ce délai arrive à expiration, toute personne qui a accès aux données, pourra bien sûr lire ce qui a été écrit, mais après le délai d'expiration, personne ne pourra plus le déchiffrer, ni l'utilisateur, ni les robots de Google, ni Facebook, aucun hacker, ni quelqu'un qui obtiendrait un mandat pour accéder aux données, et même pas Dieu semble-t-il... Ces données, indépendamment de l'endroit où elles sont stockées ou archivées, s'auto-détruisent de façon permanente en devenant simplement illisibles.Disponible sous forme de plugin pour Firefox, une version Thunderbird et Outlook pourrait aussi voir le jour.

HackBar :: Modules pour Firefox

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, and a lot of google :)

FireCAT - Carte rassemblant les meilleures extensions firefox en terme de sécurité

FireCAT est une carte rassemblant les meilleures extensions firefox en terme de sécurité. Vous pouvez l’utiliser pour vous constituer le navigateur de vos rêves avec des extensions pour auditer la sécurité des sites web, mais aussi pour sniffer des informations ou programmer vous même vos scripts…EtcCette carte est régulièrement mise à jour. Vous la trouverez au format HTML, PDF ou Freemind

Curiosity is bliss: XMLHttpRequest - Security Bypass

While trying to help Dare make his MovieFinder page run in Firefox, I ran into an issue that can make developing AJAX applications a pain: when testing your pages, you need to host them in the same domain as your services. I explain the details of the problem and how the "XMLHttpRequest - Bypass Security" Greasemonkey user script solves it. Note: this script is meant for development only, as it gives the page access to a potentially dangerous API. The default @include is "file:///*", but feel free to restrict it even further to the path for the pages you're trying to tweak. You should never have to @include an http ur

Bibliobsession 2.0 » Pourquoi ne pas proposer Firefox sur les postes publics des bibliothèques ?

sous le terme sécurisé, se cache en fait un certain nombre de limitations de l’usage, destiné à empêcher tout paramétrage du navigateur par les usagers Logique et nécessaire quand on connaît le nombre de personnes qui se connectent chaque jour. En revanche, on aborde jamais l’outil navigateur sous un autre angle : celui de la mise en valeur des services et des accès à la bibliothèque : une page web avec un ISBN, celui-ci est reconnu et un lien apparaît pour m’indiquer si le livre correspondant est disponible ou non dans la bibliothèque où je me trouve , documentaires que l’on propose DANS la bibliothèque Le problème, c’est que, bien sûr, ces navigateurs sécurisés fournis par les prestataires sont propriétaires et que leur paramétrage est le plus souvent très limité. Or les outils de de dissémination des accès sont en grande majorité développés sous Firefox…

Simple and Secure Computer Access While Traveling - UsbKey - PortableAPps

This guide will show you how to: * Build an Encrypted PortableApps Drive * Download Portable Apps on to Your Encrypted USB Drive * Installing Firefox on your Encryped USB Drive * Installing a Live USB Linux Distro * Portable iTunes on Your iPod * Portable Remote Desktop Using LogMeIn

2008

Flash Cookies - FORUM HardWare.fr

tu peux te réinscrire avec un autre pseudo, pour ça tu dois d'abord supprimer les cookies du sites et les flash cookies pour supprimer les flash cookies va sur http://www.macromedia.com/support/ [...] ger06.html

NoScript - Firefox - Configuration - installation - Tutorial - Fiches Pratiques : Astuces-Internet - 2006

NoScript est une extension qui permet de renforcer la sécurité du navigateur Firefox. NoScript vous permettra d'autoriser JavaScript, Java ou tout autre contenu exécutable uniquement sur vos sites de confiance. Cette extension fonctionne avec une liste blanche. Toute exécution de script est interdite, hormis celles qui ont été expressement autorisées par l'utilisateur

PwdHash - Extension Securité Firefox

Automatically generates per-site passwords if you prefix your password with @@ or press F2 beforehand. Prevents JavaScript from reading your password as it is typed. The same password will be generated at each subdomain: a.example.com matches...

LiveHTTPheaders extension____View all headers sent to and from the browser.

by 7 others
The LiveHTTPheaders extension lets you view all headers sent to and from the browser. You can view a web page's header with the Web Developer Toolbar, but the LiveHTTPheaders has additional functionality. he goal of this project is to adds information about the HTTP headers in two ways: * First by adding a 'Headers' tab in 'View Page Info' of a web page. * Second by adding a tool in the 'Tools->Web Development' menu to be able to display http headers in real time (while pages are being downloaded from the Internet. * Third by letting you edit request headers and replay an URL (beta). Look for the Replay button in the live window! This project may be of some help for the following: * Help debugging web application. * See which kind of web server the remote site is using. * See the cookies sent by remote site.

Crack passe Firefox__Permet de retrouver et décrypter l'ensemble de ses mots de passe sous Mozilla, Firefox et Thunderbird.

Permet de scanner un ordinateur, en local, pour retrouverses mots de passe enregistrés sous Mozilla, Firefox et Thunderbird. L'outil est radical, car nous avons retrouvé des mots de passe, pourtant effacé, avec le login et le site utilisant ces sésame