CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Galerie Photo, Diaporama

  • Priorité au Logiciel Libre!

  • AIOLibre

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 71 819 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 186 autres abonnés

  • RSS CERCLL

  • Archives

Posts Tagged ‘VPN’

Firefox : le VPN fait ses premiers pas en bêta

Posted by CercLL sur 20 février 2020

Mozilla relance son projet de VPN Firefox, qui est disponible gratuitement en version bêta pour les utilisateurs américains. Firefox a également publié sa version 73 la semaine dernière.

A la traîne sur le marché des navigateurs, la fondation Mozilla tente de trouver de nouveaux relais de croissance dans des domaines liés à la protection de la vie privée et propose une première version bêta de son service de VPN (Réseau privé virtuel) sur Android. Firefox Vpn est pour l’instant uniquement disponible aux Etats-Unis.

Ce n’est pas la première fois que le VPN de Firefox montre le bout de son nez. Comme le rappelle Marissa Wood, VP produit chez Mozilla, le VPN a tout d’abord été proposé comme une extension de navigateur, avant d’être intégré au sein du programme Test Pilot, qui permet de tester des fonctionnalités expérimentales pour Firefox. La fondation explique aujourd’hui avoir beaucoup appris de ces multiples tests et souhaite mettre à profit les retours de sa communauté pour proposer son VPN en version bêta.

Le service sera à terme disponible sous deux formes : une extension Firefox et une version standalone disponible pour Windows et Android. Pour l’instant, seule l’extension est disponible aux utilisateurs américains en version bêta. L’extension Firefox ne protégera que les connexions web passant à travers le navigateur Firefox et est proposée gratuitement pour 12 heures d’utilisation par mois. On imagine que l’utilisateur pourra payer pour utiliser l’extension sur des périodes de temps plus longues, mais Firefox n’a pour l’instant pas dévoilé les offres.

Nouvelles sources de revenus

On sait néanmoins que la version standalone sera elle payante : elle protégera de son côté l’ensemble des connexions de l’appareil et sera proposée au prix de 4,99 $ par mois. Celle-ci n’est pour l’instant pas encore disponible.

Firefox a également déployé la version 73 de son navigateur le 11 février : celle-ci inclut de nouvelles fonctionnalités permettant de mieux régler les contrastes et le niveau de zoom automatique sur les pages. Cette nouvelle version embarque également des correctifs pour sept vulnérabilités, dont quatre jugées critiques, ainsi que des améliorations sur la détection des polices de caractères et la qualité audio.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox : le VPN fait ses premiers pas en bêta

Linux, Unix : importante faille dans les VPN, avec injection de données et vol de session

Posted by CercLL sur 10 décembre 2019

Linux, Unix : importante faille dans les VPN, avec injection de données et vol de session

Elle porte la référence CVE-2019-14899 et pourrait causer de gros dégâts. Ubuntu 19.10, Fedora, Debian 10.2, Manjaro 18.1.1, Arch 2019.05, FreeBSD, OpenBSD… la liste des distributions touchées est longue.

De manière générale, elle concerne tous les systèmes utilisant la configuration par défaut de systemd sorti après le 28 novembre 2018. En cause, le changement d’un paramètre rp_filter de « strict » à « loose »… avec des conséquences en cascades.

« Cette vulnérabilité affecte la plupart des distributions Linux et des systèmes d’exploitation Unix comme FreeBSD, OpenBSD, macOS, iOS, et Android et permet à un attaquant présent dans le réseau local de déterminer si un autre utilisateur est connecté à un VPN, l’adresse IP virtuelle qui lui a été attribuée par le serveur VPN, et s’il y a ou non une connexion active à un site Web donné », explique le portail de cybersécurité des systèmes de santé qui reprend la publication sur Seclists de William J. Tolley, Beau Kujath et Jedidiah R. Crandall.

Le portail ajoute : « De plus, l’attaquant pourrait déterminer les numéros des séquences et d’acquittements des sessions TCP en comptant les paquets chiffrés et/ou en examinant leur taille. Cela lui permet d’injecter des données dans le flux TCP et de voler ces sessions. Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi d’autres technologies VPN ».

Les chercheurs donnent plusieurs pistes permettant de limiter les dégâts, notamment activer le reverse path filtering et mettre en place le filtrage Bogon.

Source nextinpact.com

Posted in CercLL | Tagué: , , , , | 1 Comment »

 
%d blogueurs aiment cette page :