Mise à jour de Firefox sous Windows 10
Mozilla a introduit une liste préchargée de domaines pour Firefox qui ne peuvent être connectés qu'en toute sécurité afin de protéger la vie privée et la sécurité des utilisateurs.
Forcer connexions sécurisées entre le navigateur et un serveur, Mozilla utilise HSTS (HTTP Strict Transport Security), un mécanisme utilisé par les serveurs pour indiquer que le navigateur de connexion doit utiliser une connexion sécurisée, a écrit David Keeler de Mozilla dans un blog
. Le navigateur se connecte à un serveur HSTS pour la première fois, le navigateur ne sait pas s'il doit utiliser une connexion sécurisée car il n'a jamais reçu d'en-tête HSTS de cet hôte. "Par conséquent, un attaquant actif du réseau pourrait empêcher le navigateur de se connecter en toute sécurité (et pire encore, l'utilisateur ne réalisera jamais que quelque chose ne va pas)", écrit Keeler, ajoutant que la connexion reste vulnérable aux attaques.
Pour contourner ce problème, Mozilla a ajouté une liste à Firefox avec des domaines que le navigateur ne devrait se connecter que par défaut.
un utilisateur se connecte à l'un de ces hôtes pour la première fois, le navigateur saura qu'il doit utiliser une connexion sécurisée.Si un attaquant réseau empêche les connexions sécurisées au serveur, le navigateur ne tentera pas de se connecter sur un protocole non sécurisé, conservant ainsi
La liste a été classée par domaines de la liste préchargée HSTS de Chrome, qui a une fonction similaire à celle de Mozilla. Google Chrome force une connexion sécurisée pour tous les sous-domaines google.com, mais a également ajouté des connexions HTTPS forcées pour les sites qui l'ont demandé. Les connexions sécurisées sont obligatoires pour des sites tels que paypal.com, twitter.com, lastpass.com et torproject.org
"HSTS en combinaison avec une liste préchargée de sites peut être un excellent outil pour augmenter la sécurité des utilisateurs" Keeler a écrit. Cette fonctionnalité n'est actuellement disponible que dans Firefox Beta.
Loek est correspondant d'Amsterdam et couvre les questions de confidentialité, de propriété intellectuelle, de code source libre et de paiement en ligne pour le service de nouvelles IDG. Suivez-le sur Twitter à @loekessers ou par e-mail à [email protected]
Certains PC bon marché ne sont pas éligibles à la mise à jour gratuite 7 Mise à niveau
Les détaillants offrent des PC peu coûteux préchargés avec Windows Vista
Certains ordinateurs portables Sony Vaio sont équipés de puces graphiques défectueux de Nvidia, ce qui pourrait causer la surchauffe de certains ordinateurs portables et finalement échouer. Sony a déclaré que certains de ses ordinateurs portables Vaio sont équipés de puces graphiques défectueuses de Nvidia, ce qui, selon la compagnie graphique, pourrait causer la surchauffe de certains ordinateurs portables et finalement échouer.
Le fabricant de PC offre des réparations gratuites et garantie prolongée sur certains modèles Vaio avec des puces graphiques Nvidia fabriquées avec des matrices défectueuses et des matériaux d'emballage faibles. Sony est le dernier-né d'une liste croissante de fabricants de PC contenant des puces Nvidia défectueuses, notamment Apple, Dell et Hewlett-Packard.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu