Firefox obtient une autre mise à jour majeure de sécurité

0
254
  • Apple iMac Pro 27 5K - MISE A JOUR PROCESSEUR / CPU UPGRADE vers CPU 18 cores - 1 499,00 €
    <img src='https://mactraderfrance.com/419-small_default/short-manufacturimac-pro-27-5k-mise-a-jour-processeur-cpu-upgrade-vers-cpu-18-cores-149900.jpg' title='iMac Pro 27 5K - MISE A JOUR PROCESSEUR / CPU UPGRADE vers CPU 18 cores' alt='thumb' /><p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>Mise à jour / upgrade de votre Apple iMac Pro (2017) vers le processeur Intel Xeon W-18 coeurs.</b></span></p> <p style="margin:0px;line-height:normal;font-family:Verdana;min-height:13px;"></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>La mise à jour consiste à remplacer votre ancien Intel Xeon 8/10 ou 14 coeurs vers le nouvel Intel Xeon W-18 coeurs/36 Threads à 2,3Ghz (soit 36 cores en tout), 24,79mo cache L3.</b></span></p> <p style="margin:0px;line-height:normal;font-family:Verdana;min-height:13px;"></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>Avantages:</b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>- Nos techniciens agrées Apple s’occupent de tout.</b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>- Doublement de la puissance de calculs vectoriels par rapport à l'Intel Xeon 8 cores.</b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>- Accélération de vos rendus videos 4K ou 8K/musique/3D jusqu’à 150% plus rapide.</b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>- Jusqu'a 500 pistes audio dans Logic Pro X</b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>- Nul besoin de changer votre machine, couts réduits par poste pour vous ou votre entreprise.</b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>- Nous revisons la machine et remettons de la pate thermique ce qui vous garantis moins de chauffe </b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>et donc un iMac Pro qui durera plus longtemps.</b></span></p> <p style="margin:0px;font-size:14px;line-height:normal;font-family:Helvetica;color:#141414;"><span style="background-color:#ffffff;"><b>- Les Processeurs installés sont garantis et originaux, se sont des versions OEM approuvées par Apple.</b></span></p> <p...
  • AIPHONE Module de mise à jour GPRS pour HEPLUS & HECOMGSM - Aiphone HEBOXINT 150030
    MOD.MAJ DATA Centrale - Aiphone 150030

Dans une récente publication sur le blog de sécurité de Mozilla, le fabricant de Firefox a révélé les mesures prises pour protéger les utilisateurs contre les attaques par injection de code en renforçant la sécurité de son navigateur.

La société a durci son navigateur en supprimant les «artifiacts potentiellement dangereux» de la base de code de Firefox, y compris les scripts en ligne et les fonctions de type eval (), selon l’ingénieur en sécurité et confidentialité de la plate-forme de la société, Christoph Kerschbaumer.

Les scripts inline ont été supprimés dans le but d'améliorer la protection du protocole «à propos de» de Firefox, souvent appelé «pages». Ces pages sur: permettent aux utilisateurs d’afficher des informations sur le réseau, de visualiser la configuration de leur navigateur et de connaître les plug-ins installés.

Cependant, puisque ces informations sur: les pages sont écrites en HTML et JavaScript, elles utilisent la même sécurité que celle utilisée par les pages Web, qui sont également vulnérables aux attaques par injection de code. Par exemple, un attaquant pourrait injecter du code dans une page about: et l'utiliser pour modifier les paramètres de configuration dans Firefox.

Attaques par injection de code

Afin de protéger les utilisateurs de Firefox contre les attaques par injection de code, Mozilla a décidé de réécrire tous ses gestionnaires d’événements intégrés et de transférer tout le code JavaScript intégré pour ses 45 pages environ: des «fichiers empaquetés». La société a également défini une stratégie de sécurité du contenu solide afin de s’assurer que tout code JavaScript injecté ne peut pas être exécuté.

Kerschbaumer a expliqué comment cette nouvelle mesure peut aider à protéger contre les attaques par injection de code, en déclarant:

«Au lieu de cela, le code JavaScript ne s’exécute que lorsqu’il est chargé depuis une ressource empaquetée à l’aide du chrome interne: protocole. Ne pas autoriser de script inline dans les pages about:: limite la surface d'attaque lors de l'exécution de code arbitraire et constitue donc une première ligne de défense solide contre les attaques par injection de code. ”

De plus, Mozilla a mis en garde les développeurs contre l’utilisation de la fonction eval () qu’elle a qualifiée de «fonction dangereuse, qui exécute le code transmis avec les privilèges de l’appelant». En réécrivant toutes les fonctions de type eval (), la société a encore réduit la surface d’attaque dans Firefox.

Viz ZDNet

Les offres de produits Hi-tech en rapport avec cet article

  • AIPHONE Module de mise à jour GPRS pour HEPLUS & HECOMGSM - Aiphone HEBOXINT 150030
    MOD.MAJ DATA Centrale - Aiphone 150030
  • Hansa kit de mise à jour 59914772 59914772
    Hansa kit de mise à jour 59914772 59914772

Laisser un commentaire