> Tous les forums > Forum Sécurité
 Polices écritures distantes
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
miccmacc3
  Posté le 14/02/2019 @ 11:26 
Aller en bas de la page 
Astucien

Bonjour les amis

Lorsque j'essaie de me protéger contre les polices distantes ,beaucoup de sites sont maintenant "illisibles "

C'est le cas de PCA

Ce n'était pas le cas auparavant et cela sur beaucoup de sites maintenant

Vous protégez-vous?

Je connais ,comme vous ,certaines extensions,modules,config des navigateurs about:config pour FF et chrome://flags pour Chrome et essayé de nombreuses règles mais pas concluant

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Merci



Modifié par miccmacc3 le 19/02/2019 10:20
Publicité
jujube2
 Posté le 14/02/2019 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Message original par miccmacc3

Lorsque j'essaie de me protéger contre les polices distantes ,beaucoup de sites sont maintenant "illisibles "

Vous protégez-vous?

non ! à quoi ça sert "se protéger" contre les polices distantes

bye

poussebois
 Posté le 14/02/2019 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour l'amiccmacc3 ,

C'est quoi les polices distantes ?

Si tu t'en protèges, ce te fout le binz dans l'affichage.

Alors pourquoi le faire, elles te gênent ?

@ +

miccmacc3
 Posté le 14/02/2019 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re les amis

Les polices distantes sont maintenant un vecteur d'infection (possibles )

Un lien parmi tant d'autres:

https://github.com/gorhill/uBlock/wiki/Per-site-switches#no-remote-fonts

Pfffffffffff

En plus avec l'install de certaine règles je n'arrive plus à traduire



Modifié par miccmacc3 le 14/02/2019 12:05
miccmacc3
 Posté le 14/02/2019 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ha....voila:

En raison de problèmes de sécurité et de confidentialité, beaucoup préfèrent bloquer toutes les polices Web par défaut. Pour ce faire, activez le comportement par défaut approprié dans le volet Paramètres du tableau de bord

Par défaut, toutes les polices Web sont bloquées partout. Dans ce cas, vous pouvez désactiver le commutateur pour autoriser les polices Web site par site.

Gardez toutefois à l'esprit que cette règle bloque toutes les polices propriétaires et tierces. En guise d'alternative plus légère, vous pouvez également choisir d'autoriser les polices d'origine et de nebloquer que les polices tierces en ajoutant le filtre.

*$font,third-party

dans le volet "Mes filtres" . Si vous souhaitez autoriser des polices tierces pour certains sites, vous pouvez les ajouter en modifiant le filtre ci-dessus:

*$font,third-party,domain=~example.com|~other.example.net|~different.example.org



Modifié par miccmacc3 le 14/02/2019 12:05
miccmacc3
 Posté le 14/02/2019 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

A noter que j'ai essayé plusieurs méthodes mais aucune n'est satisfaisante

Que ce soit pour les polices propriétaires ou polices tierces.

J'ai lu et bien compris ce que j'ai posté ci-dessus

Il faudrait pratiquement mettre une exception pour chaque site donc cela ne sert à rien



Modifié par miccmacc3 le 14/02/2019 12:09
jujube2
 Posté le 14/02/2019 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

finalement ça complique bien la vie d' être "parano"

bye

delucky
 Posté le 14/02/2019 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On ne se refait pas surtout arrivé à plus de 70 ans

Tu les bloques les polices finalement , vu que ça ne sert à rien ?



Modifié par delucky le 14/02/2019 12:52
miccmacc3
 Posté le 14/02/2019 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

delucky a écrit :

On ne se refait pas surtout arrivé à plus de 70 ans

Tu les bloques les polices finalement , vu que ça ne sert à rien ?

Bonjour ami delucky

J'ai ajouté ce filtre mais ce n'est que pour les polices tierces:

PS:je continue mes recherches sur le sujet



Modifié par miccmacc3 le 14/02/2019 13:07
Publicité
miccmacc3
 Posté le 14/02/2019 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

delucky a écrit :

On ne se refait pas surtout arrivé à plus de 70 ans

70 ans et 4 mois

Daneel Olivaw
 Posté le 14/02/2019 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'ai jamais vu ou entendu des problèmes de sécurité dus au polices distantes. Ce ne sont ni des scripts, ni des exe ni des activeX, bref pas exécutables. Une police est un fichier graphique.

Le seul lien que tu donnes (entre autres) ne dis dit rien sur la sécurité, simplement que l'on peut désactiver si on est parano.

miccmacc3
 Posté le 14/02/2019 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à mon grand ami Daneel Olivaw

Pas moi qui le dit c'est notre ami Gorhill ...Raymond Hill pour les intimes:

En raison de problèmes de sécurité et de confidentialité, beaucoup préfèrent bloquer toutes les polices Web par défaut. Pour ce faire, activez le comportement par défaut approprié dans le volet Paramètres du tableau de bord.

Normalement toutes propagation d'une infection a besoin de:

Most conventional malware variants require users to save and execute a file on their system. The file itself could be a standalone executable binary, a trojanized application, or even just a blob of instructions and data that another component loads and runs. There are many opportunities to catch traditional malware, both as it traverses the network and when it is finally saved onto a system.

Et ici Raymond a raison parce que plus besoin d'exécutable:

https://www.helpnetsecurity.com/2019/02/05/vaporworms/

Fileless malware turns everything on its head. As the name suggests, fileless malware does not save anything to the target system’s storage for persistence. Instead, it leverages PowerShell and scripts, or even exploits legitimate processes to inject itself into computer memory and execute directly from there. Fileless malware is much better at covering its tracks because it doesn’t leave anything behind for traditional anti-malware tools to scan.

Et a ce que j'ai lu ,mais je ne retrouve plus le site ,l'appel des polices distantes créé des clé de registre et permet ceci:

First, the malware saved its malicious payload in the Windows Registry, a key-value database that Windows stores in memory. It then created a second registry entry that instructed the operating system to load the payload from memory and execute every time it booted, giving it persistence. To spread, the malware installed a copy of itself on any removable storage connected to the system (thumb drives, external hard drives, etc.).

Maintenant ,tous les astuciens savent que je suis nul en cybersécure

Ce que je dépose ici ne sont que des recherches ,des recoupements d'articles, des sites inconnus en cyber que je visite et ou je puise mes infos

Tu me permettras de penser que la signatures de ces éditeurs n'est pas la premiére venue



Modifié par miccmacc3 le 14/02/2019 20:51
Scapo
 Posté le 14/02/2019 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et Micc , faut troquer ta machine contre une ardoise magique c'est bien aussi
et presque sans danger...



Modifié par Scapo le 14/02/2019 20:44
miccmacc3
 Posté le 14/02/2019 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Scapo a écrit :

Et Micc , faut troquer ta machine contre une ardoise magique c'est bien aussi
et presque sans danger...

Bonsoir a mon grand ami Scapo

Je vais dodo...

pétard77
 Posté le 14/02/2019 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

C'est qui Raymond la Colline ?

Daneel Olivaw
 Posté le 14/02/2019 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Dans ce lien, il n'est nulle part fait mention de Polices distantes ni rien d'approchant.

https://www.helpnetsecurity.com/2019/02/05/vaporworms/

Et a ce que j'ai lu ,mais je ne retrouve plus le site ,l'appel des polices distantes créé des clé de registre et permet ceci:

First, the malware saved its malicious payload in the Windows Registry, a key-value database that Windows stores in memory. It then created a second registry entry that instructed the operating system to load the payload from memory and execute every time it booted, giving it persistence. To spread, the malware installed a copy of itself on any removable storage connected to the system (thumb drives, external hard drives, etc.).

La aussi ça n'a aucun rapport avec une police distante. Ils parlent d'un malware qui crée des clés.

Il n'y a aucune raison pour qu'une police distante crée des clés de registre. Une police est un fichier graphique bitmap. Il ne peut pas s'exécuter. Si quelque chose doit crée des clés de registre, c'est le navigateur ou alors un malware exécutable téléchargé par ce navigateur, mais certainement pas la police distante.

galoupia
 Posté le 14/02/2019 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

essai ça fonctionne mais bon pas top

Publicité
miccmacc3
 Posté le 15/02/2019 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Daneel Olivaw a écrit :

Dans ce lien, il n'est nulle part fait mention de Polices distantes ni rien d'approchant.

https://www.helpnetsecurity.com/2019/02/05/vaporworms/

Bonjour à mon ami Daneel Olivaw

Tu ne m'as pas compris ou je me suis mal expliqué

Pour le lien helpnet je montre qu'il n'y a plus besoin d'executable maintenant pour pénétrer un système

Et ,actuelement,je recherche quelle est ce probléme de sécurité que Raymon Hill indique sur le site Github ,il écrit:

En raison de problèmes de sécurité et de confidentialité, beaucoup préfèrent bloquer toutes les polices Web par défaut. Pour ce faire, activez le comportement par défaut approprié dans le volet Paramètres du tableau de bord

J'ai posté et traduit ici:

https://forum.pcastuces.com/police_distante-f25s80841.htm?page=1&#5976166

Et ce n'est pas la première fois que je lis la prudence au sujet des polices d'écriture distantes

Serait-ce de l'injection SQL?

D'autre part,je me demande si on parle de la meme chose?

https://docs.microsoft.com/en-us/windows/security/threat-protection/block-untrusted-fonts-in-enterprise



Modifié par miccmacc3 le 15/02/2019 21:13
miccmacc3
 Posté le 15/02/2019 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

galoupia a écrit :

essai ça fonctionne mais bon pas top

Bonjour mon ami galoupia

Merci

Cela fait u moment que je suis dessus mais c'est trop restrictif pour cela que j'explique plus avant que j'ai installé un filtre dans les dynamiques

miccmacc3
 Posté le 15/02/2019 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ha....ben....je viens de me rendre compte que j'ai mal formulé mon titre

Ce n'est pas polices distantes

C'est :

polices d'écritures distantes

miccmacc3
 Posté le 15/02/2019 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour mon ami Daneel Olivaw

Je vais dodo

Je lirai avec plaisir ton réponse sur le sujet

Merci



Modifié par miccmacc3 le 15/02/2019 21:24
Daneel Olivaw
 Posté le 16/02/2019 à 02:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

miccmacc3 a écrit :
Daneel Olivaw a écrit :

Dans ce lien, il n'est nulle part fait mention de Polices distantes ni rien d'approchant.

https://www.helpnetsecurity.com/2019/02/05/vaporworms/

Bonjour à mon ami Daneel Olivaw

Tu ne m'as pas compris ou je me suis mal expliqué

Pour le lien helpnet je montre qu'il n'y a plus besoin d'executable maintenant pour pénétrer un système

Et ,actuelement,je recherche quelle est ce probléme de sécurité que Raymon Hill indique sur le site Github ,il écrit:

En raison de problèmes de sécurité et de confidentialité, beaucoup préfèrent bloquer toutes les polices Web par défaut. Pour ce faire, activez le comportement par défaut approprié dans le volet Paramètres du tableau de bord

J'ai posté et traduit ici:

https://forum.pcastuces.com/police_distante-f25s80841.htm?page=1&#5976166

Et ce n'est pas la première fois que je lis la prudence au sujet des polices d'écriture distantes

Serait-ce de l'injection SQL?

D'autre part,je me demande si on parle de la meme chose?

https://docs.microsoft.com/en-us/windows/security/threat-protection/block-untrusted-fonts-in-enterprise

Il me semble que ça ne concerne pas les polices utilisées par les sites web pour afficher une page, mais des polices télécharger par des logiciels et installées dans Windows.

https://www.ghacks.net/2016/02/05/block-programs-from-loading-untrusted-fonts-in-windows-10/

https://threatpost.com/of-truetype-font-vulnerabilities-and-the-windows-kernel/101263/



Modifié par Daneel Olivaw le 16/02/2019 02:21
Daneel Olivaw
 Posté le 16/02/2019 à 02:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Si on doit bloquer les polices, bloquer java, bloquer javascrip, bloquer Flash, bloquer Active X, bloquer les vidéos, bloquer la musique, bloquer machin, bloquer truc, bloquer... bref bloquer tout le contenu interactif, alors tous les sites web ressembleront à une page de journal en noir et blans sans images et tellement déprimant qu'on ira résilier son abonnement dans l'heure.

miccmacc3
 Posté le 16/02/2019 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour mon ami Daneel Olivaw

En avant propos ,je te remercie pour tes réponses,il m'est toujours agréable de converser et d'échanger avec des personnes qui savent de quoi elles parlent,étant moi-même très curieux de savoir et d’apprendre .

Bien...j'ai analysé et mise en oeuvre tes conseils pour vérifier et comparer .

Je continue les tests pour savoir si cela vient effectivement des polices installées dans Windows par certain logiciel

Pour ta deuxième remarque au sujet des polices non fiables bloquées par EMET sur windows 10 (je suis sous seven) et pour résumer.

Attention avec EMET ,il y a un grave avertissement de sécurité à ce sujet,cela date de quelques jours

J'y reviendrai plus tard

A tout à l'heure et merci

Ps:je n'utilise pas Java,j'ai totalement supprimé Flash, je bloque certain script (beaucoup utilise NoScript ,perso,je ne l'aime pas ,trop restrictif)L'écriture des polices distantes est bloquée partiellement (police tierce partie)

~~et pour les active X ,je n’utilise plus IE11 depuis longtemps .Je bloque aussi micro et caméra (on doit me demander l'autorisation)

Je pratique comme cela depuis longtemps



Modifié par miccmacc3 le 16/02/2019 14:26
galoupia
 Posté le 16/02/2019 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Miccmacc3

Nano Defender avec uBlock

https://www.ghacks.net/2019/02/15/integrate-nano-defender-with-ublock-origin-to-block-anti-adblocker/ En Anglais

En Français

https://tinyurl.com/y4etqjqb



Modifié par galoupia le 16/02/2019 20:01
Lucile ludi
 Posté le 17/02/2019 à 09:22  

Message supprimé par la modération

Motif : Réponse HS

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Page d'alerte Police
page bloquée, alerte police ou gendarmerie
virus police nationale
virus de la police
Ami infecté par virus police....
virus police nationale
Infections virus de Police et divers trojans.
se préserver des virus "Gendarmerie,Police etc.."
viruse police
Virus Police Judiciare UKASH écran blanc
Plus de sujets relatifs à Polices écritures distantes
 > Tous les forums > Forum Sécurité