Firefox throws the book at malware (too hard)

Firefox s’en prend aux logiciels malveillants (même un peu trop)

Le navigateur Firefox de Mozilla oublie de proposer à l’utilisateur une option très importante lorsqu’il signale des fichiers suspects, et cela jette un peu d’ombre sur l’identification des téléchargements malveillants effectuée par le navigateur.

Le surf en ligne n’est que le début

En tant que navigateur, Firefox ne vous permet pas seulement de surfer sur Internet et de télécharger ce que bon vous semble, il compare également vos téléchargements à une liste noire de sites malveillants puis effectue une double vérification avec l’option Safe Browsing (navigation sécurisée) de Google. Il ne s’agit pas d’un module complémentaire. Cette fonctionnalité fait partie des paramètres par défaut de Firefox et restera toujours active à moins que vous ne décidiez d’aller dans les paramètres pour la désactiver.

Firefox throws the book at malware (too hard) - in-post

Lorsqu’une indigestion guide le choix d’un restaurant

Le problème, c’est que Firefox n’analyse pas exactement chaque fichier à la recherche de logiciels malveillants. Au lieu de cela, le navigateur s’appuie sur des expériences passées pour le site concerné. C’est comme éviter un restaurant parce que votre meilleur ami et vous avez souffert d’une sévère indigestion après avoir mangé dans cet établissement. Il n’y a pas eu de détection directe de salmonelles dans votre plat, mais vous considérez (à juste titre) que manger là-bas risque fortement de mal finir.

Firefox throws the book at malware (too hard) - in-post

Pour les malwares, une décision binaire ne suffit pas

Une fois que Firefox a identifié un téléchargement comme un malware potentiel, le navigateur affiche une fenêtre pop-up avec une affirmation absolue du genre « Ce fichier contient un virus ou logiciel malveillant » et vous offre un choix binaire : supprimer le fichier ou l’ouvrir. Aucune option ne permet d’enregistrer le fichier. Cette tactique est parfaite lorsque tout fonctionne correctement. Mais qu’en est-il des faux positifs ? Ou dans le cas d’un site de distribution de logiciels malveillants non identifié en tant que tel ? Après tout, cette affirmation se fonde essentiellement sur la réputation des sites, sur le fait que des fichiers malveillants ont été distribués par ce site auparavant.

Cas avéré ou faux positif ?

Du côté des utilisateurs, c’est le problème actuel auquel sont confrontés les internautes qui visitent Library Genesis et les nombreux sites miroirs. Ce site répertorie plus de 2 millions de documents et de livres et en propose le téléchargement gratuit. Alors que certains de ces fichiers ont de fortes chances d’être protégés par des droits d’auteur, nombre d’entre eux semblent être des documents professionnels et, comme cela arrive fréquemment sur les sites de téléchargement P2P, certains de ces fichiers sont susceptibles de contenir des malwares.

Mais pas tous. Récemment, des utilisateurs de ce service ont toutefois rapporté que Firefox les empêche parfois, et de façon aléatoire, de télécharger les documents souhaités et qu’ils trouvent le choix binaire de supprimer ou d’ouvrir le fichier déroutant, étant donné que Firefox n’a pas véritablement analysé le fichier téléchargé en profondeur.

« Alors, au lieu de donner aux utilisateurs la possibilité d’enregistrer le fichier et de l’analyser à l’aide de leur propre logiciel antivirus, Firefox vous annonce que vous pouvez soit le supprimer, soit l’exécuter immédiatement. Ce qui n’est probablement pas une très bonne idée pour des fichiers suspectés de contenir des logiciels malveillants, » affirme un utilisateur du blog The Indy.

En cas de doute, analysez vos fichiers

« Tout à fait d’accord », souligne Alexander Vukcevic, directeur du laboratoire antivirus d’Avira. « L’avertissement devrait s’effectuer dans l’autre sens, de sorte qu’une personne puisse uniquement enregistrer le fichier sans l’exécuter directement. Cette modification leur permettrait d’analyser le fichier avec leur antivirus sans avoir à ouvrir ni à exécuter le fichier. »

La règle de sécurité générale est d’analyser TOUT fichier suspect avant de l’ouvrir. Cela offre à votre antivirus la possibilité d’arrêter les logiciels malveillants avant qu’ils ne s’activent sur votre système et y causent des ravages possiblement irréversibles. On ne le dira jamais assez : mieux vaut prévenir que guérir !

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.