Une vulnérabilité bien génante, encore non patchée mais modérément critique, du moteur Javascript des navigateurs Netscape6+|7+ Mozilla1+ et Firefox1+ à été révélée par secunia. Celle vulnérabilité, grâce à du code malicieux permet de récupérer l'état mémoire ce qui peu permettre la fuite d'information sensible.

Solution :

• La plus simple, rapide et efficace : Désactiver JavaScript.
• La plus geek : patcher

Ressources :

• Mozilla bug repport
• Avis pour : Firefox
• Avis pour : Mozilla Suite
• Avis pour : Netscape
• Test de la faille chez bugzilla
• Test de la faille chez Secunia

Le partage de connexion internet privée, bien relayée par l'association Paris-SansFil est de plus en plus suivis et médiatisé. J'en veux pour preuve un article de 01net vantant le partage de sa connexion ADSL via wifi avec les voisins.

Personnellement, et bien que je sois assé d'accord avec l'idée qu'une connexion internet devrait être du service publique et gratuite, je me pose quelques questions.

Qui est responsable en cas de piratage du réseau ?

Pour moi c'est celui qui partage qui a la main sur le réseau, donc c'est lui qui est responsable en cas de plainte.

Qui est responsable si un utilisateur fait le con avec la connexion ?

Celui qui paye le FAI, donc le partageur, ira expliquer à Mr le Juge que ce n'est pas lui mais son voisin qui se connecte via son IP parce qu'il a créé un réseau local wifi. Maintenant pour savoir quel voisin incriminer, il va falloir regarder de plus près les logs.

Comment être sur que celui qui maintient le réseau ne va pas fouiller dans votre vie privée (lectures des mails, vérification des sites visités, récupération de mots de passes, etc.) ?

On ne peut tout simplement pas être sur ; Il faut faire confiance ou tout chiffrer sur le LAN.

Donc pour moi, si vous voulez partager votre connexion ou utiliser celle d'un autre, ok pourquoi pas, si vous voulez mais à vos risques et périls.