Bug de sécurité Firefox 94?
brucine
Messages postés
21725
Date d'inscription
Statut
Membre
Dernière intervention
-
pistouri Messages postés 18900 Date d'inscription Statut Contributeur Dernière intervention -
pistouri Messages postés 18900 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir,
Sous Windows 10, la semaine dernière, je me fais jeter d'une validation de paiement sur un site parce que la redirection ne s'est pas faite vers le site d'autorisation bancaire.
Je ne m'en suis pas inquiété plus que ça, supposant qu'éventuellement des extensions (AdGuard AdBlocker et Popup Blocker) pouvaient être responsables de ce nouveau comportement.
Aujourd'hui, je vais faire mes courses sur un site concurrent qui accepte mon identification mais me jette au bout de quelques secondes pour "session expirée", et qui de toute façon me demande dès que je me connecte d'autoriser "Firefox a empêché la redirection automatique vers une autre page", autoriser n'y change rien.
J'ai désactivé toutes les extensions, changé la protection pistage de "stricte" à "standard", désactivé le blocage des popups: même résultat.
Le site en question (Casino Drive Hyères: https://www.casino.fr/ecommerce/GC-catalog/fr/WE83863/?moderetrait=Z4) ne me pose aucun problème depuis Chrome, mais dont j'aimerais bien me passer si quelqu'un a une solution à cette curiosité.
Merci.
Sous Windows 10, la semaine dernière, je me fais jeter d'une validation de paiement sur un site parce que la redirection ne s'est pas faite vers le site d'autorisation bancaire.
Je ne m'en suis pas inquiété plus que ça, supposant qu'éventuellement des extensions (AdGuard AdBlocker et Popup Blocker) pouvaient être responsables de ce nouveau comportement.
Aujourd'hui, je vais faire mes courses sur un site concurrent qui accepte mon identification mais me jette au bout de quelques secondes pour "session expirée", et qui de toute façon me demande dès que je me connecte d'autoriser "Firefox a empêché la redirection automatique vers une autre page", autoriser n'y change rien.
J'ai désactivé toutes les extensions, changé la protection pistage de "stricte" à "standard", désactivé le blocage des popups: même résultat.
Le site en question (Casino Drive Hyères: https://www.casino.fr/ecommerce/GC-catalog/fr/WE83863/?moderetrait=Z4) ne me pose aucun problème depuis Chrome, mais dont j'aimerais bien me passer si quelqu'un a une solution à cette curiosité.
Merci.
A voir également:
- Attention : risque probable de sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Attention clavier ✓ - Forum Word
- Clé de sécurité windows 10 gratuit - Guide
3 réponses
Bonsoir,
Pour ma part le lien fonctionne correctement avec Firefox...
https://www.casino.fr/ecommerce/GC-catalog/fr/WE83863/?moderetrait=Z4
Regarde ici :
https://www.commentcamarche.net/telecharger/utilitaires/19335-resetbrowser/
Pour ma part le lien fonctionne correctement avec Firefox...
https://www.casino.fr/ecommerce/GC-catalog/fr/WE83863/?moderetrait=Z4
Regarde ici :
https://www.commentcamarche.net/telecharger/utilitaires/19335-resetbrowser/
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 510
Bonjour,
Ça ne sera pas la dernière fois que ResetBrowser plante ou massacre Firefox sur le Forum CCM ou un autre navigateur puisqu'il est censé faire le ménage de Google Chrome et Internet Explorer .
Internet Explorer ayant complétement disparu dans W11 mais toujours présent dans les anciens systèmes d'exploitation même si Microoft le déconseille fortement.
Une réinitialisation dans les options du navigateur est la première chose à faire.
Firefox à un outil de dépannage, il n'est pas là par hasard !
Et si le problème persiste on crée un nouveau profil .
Malgré qu'un point de restauration est recommandé sur la fiche pratique de ResetBrowser cela peut s'avérer insuffisant.
Dans ce cas, il faut sauvegarder le profil de Firefox.
Il y a plusieurs méthodes pour cela :
==► Sauvegarder votre profil Firefox
Ou en 3 clics avec ==► Hekasoft Backup & Restore
Ce dernier restaure Firefox a l'identique (Extensions, Marque-pages,réglages personnalisés, cookies....).
Voici donc des précautions à prendre avant de dire que '' la messe est dite ''.
À bons entendeurs !
Bonne journée.
Ça ne sera pas la dernière fois que ResetBrowser plante ou massacre Firefox sur le Forum CCM ou un autre navigateur puisqu'il est censé faire le ménage de Google Chrome et Internet Explorer .
Internet Explorer ayant complétement disparu dans W11 mais toujours présent dans les anciens systèmes d'exploitation même si Microoft le déconseille fortement.
Une réinitialisation dans les options du navigateur est la première chose à faire.
Firefox à un outil de dépannage, il n'est pas là par hasard !
Et si le problème persiste on crée un nouveau profil .
Malgré qu'un point de restauration est recommandé sur la fiche pratique de ResetBrowser cela peut s'avérer insuffisant.
Dans ce cas, il faut sauvegarder le profil de Firefox.
Il y a plusieurs méthodes pour cela :
==► Sauvegarder votre profil Firefox
Ou en 3 clics avec ==► Hekasoft Backup & Restore
Ce dernier restaure Firefox a l'identique (Extensions, Marque-pages,réglages personnalisés, cookies....).
Voici donc des précautions à prendre avant de dire que '' la messe est dite ''.
À bons entendeurs !
Bonne journée.
Bonjour,
Ayant fait aveuglément confiance à la proposition ResetBrowser (je sais, je n'aurais pas du, pas davantage qu'écouter la propension ici très répandue d'utiliser à tout propos des utilitaires qui ne servent à rien), j'ai en effet totalement oublié l'option de réparation Firefox et je n'ai pas pensé à créer un nouveau profil.
Le profil courant était évidemment sauvegardé, mais il n'aurait servi à rien de le restaurer puisque cela n'aurait eu pour effet que de restaurer la corruption, et c'est pourquoi je n'y ai récupéré que les "fichiers de données" personnels et qui ont suffi à la cause, ne t'en déplaise: les précautions étaient donc bel et bien prises, même s'il est vrai que la situation aurait été beaucoup plus simple sans cet utilitaire mais, comme on dit à Avignon, quand on lui voit les ..., on dit que c'est un mâle.
Ayant fait aveuglément confiance à la proposition ResetBrowser (je sais, je n'aurais pas du, pas davantage qu'écouter la propension ici très répandue d'utiliser à tout propos des utilitaires qui ne servent à rien), j'ai en effet totalement oublié l'option de réparation Firefox et je n'ai pas pensé à créer un nouveau profil.
Le profil courant était évidemment sauvegardé, mais il n'aurait servi à rien de le restaurer puisque cela n'aurait eu pour effet que de restaurer la corruption, et c'est pourquoi je n'y ai récupéré que les "fichiers de données" personnels et qui ont suffi à la cause, ne t'en déplaise: les précautions étaient donc bel et bien prises, même s'il est vrai que la situation aurait été beaucoup plus simple sans cet utilitaire mais, comme on dit à Avignon, quand on lui voit les ..., on dit que c'est un mâle.
Slt,
J'ai ajouté la procédure du point de restauration de la fiche pratique récemment au cas où Firefox serait massacré et irrécupérable.
Peut-être ajouter la sauvegarde du profil, mais cela risque d'être compliqué pour un débutant ou si la lecture de la fiche pratique a été lu à la va vite. On ne lit pas de la même façon entre le matin et le soir, un peu comme à l'école, on ne retient pas grand-chose en fin de journée, c'est aussi ce qui se passe la plupart du temps sur les forums.
Ils ont le sens de l'humour a Avignon !
....@....
J'ai ajouté la procédure du point de restauration de la fiche pratique récemment au cas où Firefox serait massacré et irrécupérable.
Peut-être ajouter la sauvegarde du profil, mais cela risque d'être compliqué pour un débutant ou si la lecture de la fiche pratique a été lu à la va vite. On ne lit pas de la même façon entre le matin et le soir, un peu comme à l'école, on ne retient pas grand-chose en fin de journée, c'est aussi ce qui se passe la plupart du temps sur les forums.
Ils ont le sens de l'humour a Avignon !
....@....
C'est une chose qui est ressassée régulièrement, tout le monde devrait faire des sauvegardes quotidiennes, ce n'est pourtant visiblement pas le cas à en juger par les questions posées régulièrement ici.
La façon la plus simple pour un "débutant" consiste à sauvegarder l'ensemble du disque (dont donc le profil Firefox), il y a de nombreux logiciels prêts à l'emploi, mais c'est une procédure lourde et qui consomme de l'espace de stockage.
Si, comme moi, on a une partition de données qui seule fait l'objet de la sauvegarde, on tombe en effet sur un os puisque ce profil n'est pas dans cette partition de données mais dans la partition système à Appdata: dans ce cas de figure, il faut donc ajouter spécifiquement à sa routine de sauvegarde une ligne sauvegardant le dossier en question et là oui, il n'est pas sûr que tout le monde y pense avant le crash.
La façon la plus simple pour un "débutant" consiste à sauvegarder l'ensemble du disque (dont donc le profil Firefox), il y a de nombreux logiciels prêts à l'emploi, mais c'est une procédure lourde et qui consomme de l'espace de stockage.
Si, comme moi, on a une partition de données qui seule fait l'objet de la sauvegarde, on tombe en effet sur un os puisque ce profil n'est pas dans cette partition de données mais dans la partition système à Appdata: dans ce cas de figure, il faut donc ajouter spécifiquement à sa routine de sauvegarde une ligne sauvegardant le dossier en question et là oui, il n'est pas sûr que tout le monde y pense avant le crash.
Tu auras beau mettre n'importe quel outil à un débutant et même avec un tuto/procédure, il n'est pas dit qu'il y arrive.
Mon frangin par exemple ne connait rien à l'informatique et il a un PC depuis 15 ans, mais il a la chance d'être bien encadré.
Et bons nombres d'intervenants sont comme lui sur le Forum à la différence qu'ils ne sont pas forcément encadrés d'où leurs questions dans les différents forums CCM.
Mon frangin par exemple ne connait rien à l'informatique et il a un PC depuis 15 ans, mais il a la chance d'être bien encadré.
Et bons nombres d'intervenants sont comme lui sur le Forum à la différence qu'ils ne sont pas forcément encadrés d'où leurs questions dans les différents forums CCM.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 510
Brucine, il y a une remarque à dire au sujet de ton site en ligne ==► casino catalog
Cela avec Firefox et uniquement avec Firefox.
Au début de la barre d'adresse, on voit bien un cadenas gris avec un point d'exclamation.
Cela m'a mis dans le doute, et je me suis posé des questions (Edge et Chrome pas de cadenas)
Alors on apprend que certains éléments de la page ne sont pas sécurisés.
En particulier les images ou certaines images, ce qui donne des redirections, sauf si le bloqueur de pub fait son job.
J'ai le catalogue d'autres enseignes connues en ligne et je n'ai pas de cadenas gris et de points d'exclamations quelque que soit la couleur.
Une enseigne qui laisse des images non sécurisées me laisse pantois.
On aurait pu penser que ton problème puisse venir de ce cadenas.
J'ai ajouté l'extension HTTPS Everywhere et paramétré le chiffrement.
Le cadenas n'est plus présent
C'est très bien sécurisée avec cette extension.
J'en conclus que le site n'est pas sécurisé (chiffrement) à 100% sécurisé ,hormis le paiement, du moins c'est à espérer.
A+
Cela avec Firefox et uniquement avec Firefox.
Au début de la barre d'adresse, on voit bien un cadenas gris avec un point d'exclamation.
Cela m'a mis dans le doute, et je me suis posé des questions (Edge et Chrome pas de cadenas)
Alors on apprend que certains éléments de la page ne sont pas sécurisés.
En particulier les images ou certaines images, ce qui donne des redirections, sauf si le bloqueur de pub fait son job.
J'ai le catalogue d'autres enseignes connues en ligne et je n'ai pas de cadenas gris et de points d'exclamations quelque que soit la couleur.
Une enseigne qui laisse des images non sécurisées me laisse pantois.
On aurait pu penser que ton problème puisse venir de ce cadenas.
J'ai ajouté l'extension HTTPS Everywhere et paramétré le chiffrement.
Le cadenas n'est plus présent
C'est très bien sécurisée avec cette extension.
Chiffrez le Web ! L’extension Firefox HTTPS Everywhere protège vos communications en activant automatiquement le chiffrement HTTPS sur les sites le prenant en charge, même lorsque vous saisissez une URL ou cliquez sur un lien sans préfixe « https: ».
J'en conclus que le site n'est pas sécurisé (chiffrement) à 100% sécurisé ,hormis le paiement, du moins c'est à espérer.
A+
Oui, en effet, et c'est peut-être dans ces conditions une des extensions qui a censuré la redirection.
Je viens de vérifier, apparemment seule la page d'accueil n'est pas sécurisée (même si ça fait désordre) et la sécurisation revient dès que l'on atteint la page de login.
Où je me fais jeter, malgré l'absence de filtre cette fois-ci NoScript, pour mot de passe ou identifiant incorrect, et bien que la restauration Firefox ait rétabli les bons.
Je me connecte sans problème au site concurrent; du coup et histoire de tester (je n'y vais jamais, là il y avait une promo), j'ai déclaré "mot de passe oublié" mais je n'ai rien reçu en retour.
A suivre...
Je viens de vérifier, apparemment seule la page d'accueil n'est pas sécurisée (même si ça fait désordre) et la sécurisation revient dès que l'on atteint la page de login.
Où je me fais jeter, malgré l'absence de filtre cette fois-ci NoScript, pour mot de passe ou identifiant incorrect, et bien que la restauration Firefox ait rétabli les bons.
Je me connecte sans problème au site concurrent; du coup et histoire de tester (je n'y vais jamais, là il y avait une promo), j'ai déclaré "mot de passe oublié" mais je n'ai rien reçu en retour.
A suivre...
Pour le mot de passe changé il peut y avoir un certain délai, la veille étant de plus férié tout dépends quand tu as fait la démarche, délai de 24 à 72 heures me parait raisonnable et regarde dans les spams dans ta messagerie.
Si tu te fais ''jetter'' essaies en navigation privée, on ne sait pas ce que tu as ajouté comme extension ou comment est paramétré Firefox au niveau des cookies.
Parfois, c'est le site qui bug, récemment sur le forum un intervenant ne pouvait pas valider son panier en ligne (Drive Intermarché), et c'est toujours d'actualité.
Ben oui cela fait désordre la page d'accueil, ce cadenas qui saute aux yeux !
Alors il faut être connecté avec un compte de l'enseigne pour ne plus le voir si j'ai bien compris.
A+
Si tu te fais ''jetter'' essaies en navigation privée, on ne sait pas ce que tu as ajouté comme extension ou comment est paramétré Firefox au niveau des cookies.
Parfois, c'est le site qui bug, récemment sur le forum un intervenant ne pouvait pas valider son panier en ligne (Drive Intermarché), et c'est toujours d'actualité.
Ben oui cela fait désordre la page d'accueil, ce cadenas qui saute aux yeux !
Alors il faut être connecté avec un compte de l'enseigne pour ne plus le voir si j'ai bien compris.
A+
Formulaire de mot de passe reçu (et trouvé sur webmail SFR, c'est pourtant contraire à ma religion) parce que m'étonnant de ne rien recevoir, j'ai vérifié le journal de mon logiciel de mail: identifiants invalides (et pourtant ils n'ont pas été changés depuis hier et n'ont rien à voir avec Firefox).
Moralité, même identifié, le site continue d'afficher des contenus non sécurisés (et s'agissant en effet probablement des images ou sites "partenaires", mais ce n'est pas une excuse).
Moralité, même identifié, le site continue d'afficher des contenus non sécurisés (et s'agissant en effet probablement des images ou sites "partenaires", mais ce n'est pas une excuse).
Il faudrait contacter le site pour l'histoire du cadenas.(contenu non sécurisé)
Formulaire de contact --►Nous contacter
Ou directement en magasin avec un responsable.
Ps:
À te lire tu as bonnes connaissances informatiques ce qui ferait de toi un bon Contributeur sur le Forum vu la qualité de tes réponses donné aux intervenants malgré certaines expressions, mais c'est dans ta nature, mais dans l'ensemble ce n'est pas si mal.
@+
Formulaire de contact --►Nous contacter
Ou directement en magasin avec un responsable.
Ps:
À te lire tu as bonnes connaissances informatiques ce qui ferait de toi un bon Contributeur sur le Forum vu la qualité de tes réponses donné aux intervenants malgré certaines expressions, mais c'est dans ta nature, mais dans l'ensemble ce n'est pas si mal.
@+
En magasin, c'est un milieu que j'ai bien connu, le directeur, ce n'est jamais qu'un épicier grand format: tu lui parles en sanskrit, ça va être pareil.
Je suppose, et d'ailleurs le site redirige vers le magasin choisi, que le site est réalisé à l'échelon national et encore, il n'est même pas sûr qu'il ne soit pas délégué à un prestataire externe: on n'est pas rendu et comme je ne m'y rends que de manière exceptionnelle, je ne vais peut-être pas me prendre la tête pour ça.
Pour le reste si tu veux et s'il y a besoin de volontaires, je suis fraîchement retraité et donc nettement moins occupé.
Je suppose, et d'ailleurs le site redirige vers le magasin choisi, que le site est réalisé à l'échelon national et encore, il n'est même pas sûr qu'il ne soit pas délégué à un prestataire externe: on n'est pas rendu et comme je ne m'y rends que de manière exceptionnelle, je ne vais peut-être pas me prendre la tête pour ça.
Pour le reste si tu veux et s'il y a besoin de volontaires, je suis fraîchement retraité et donc nettement moins occupé.
Et bien je t'ai fait confiance et ton truc, il m'a planté à plus soif en installant 2 versions de Firefox, ou plus exactement en m'installant une version 32 bits en plus de la 64 bits (et donc pas dans le même dossier) et en me virant les marque-pages et les identifiants des 2 (plus mon fichier css d'espacement des marque-pages mais ça, c'était prévu).
Comme je suis d'un naturel prudent, j'ai une sauvegarde planifiée quotidienne de mon profil Firefox, mais il suffit en fait et si quelqu'un a les mêmes "misères" de:
-paramétrer about:config browser.bookmarks.autoExportHTML= true pour avoir bookmarks.html natif et non codé
-sauvegarder et récupérer seulement key4.db et logins.json
-télécharger l'installateur Firefox dernière version (et 64 bits...) histoire de ne pas devoir utiliser un autre navigateur
-par panneau de configuration, il y a maintenant 2 Firefox à désinstaller, plus reliquats à la main dans dossiers programmes et utilisateur.
Plus qu'à tout réinstaller de zéro, écraser key4.db et logins.json, importer les marque-pages, copier le fichier css et la messe est dite.
Et en effet, maintenant, ça marche (tout de même avec NoScript parce que la pub plein écran, même de CCM, elle me gonfle); je suppose qu'il y avait un conflit d'extensions, même désactivées.
Shadow Explorer 0.9 Portable pour exporter ton ancien profile, sauver les meubles, et repartir à neuf avec presque juste NoScript
https://www.shadowexplorer.com/downloads.html
Si tu as un point de restauration très proche, ça peut être mieux qu'une sauvegarde.
Quoi que tu as peut être déjà tout ce qu'il faut, c'était juste une idée.
Dire à Brucine de sauvegarder le fichier Userchrome sur une clé USB en le renommant si pareil mésaventure devait se reproduire.
Ce n'est pas un cadeau à le refaire, je sais de quoi je parle.
Fabul que je salue a l'habitude, un peu moins pour Brucine
Pour faire gagner un peu de temps à brucine, je lui remets le lien de la fiche pratique --► Comment créer un fichier userChrome.css ?
Bon courage pour tout réinstaller.
C'est là que tu as appris ce qu'était le fichier userchrome .css.
Et c'est là que tu as décidé de passer à l'action.
J'espère que tu retrouveras le tout au plus vite.
Bye-Bye.
Je vois, il y a du favoritisme, je suis moins salué.
Une fois que j'ai compris ce qu'il s'était passé, ça m'a pris moins d'un quart d'heure, y compris le userchrome qui était lui aussi bien sûr sauvegardé.
Si on était vraiment fainéant, et que l'on prévoit de planter souvent, on irait même jusqu'à faire un script pour réinstaller tout cela automatiquement encore que si les profils Firefox s'appellent xxxx.default et où xxxx est aléatoire, c'est bien pour empêcher de les scripter, mais ce n'est que moyennement efficace puisque rien n'empêche de scripter *.default.
A ce propos, je n'avais pas remarqué, peut-être nouveau, il y a maintenant 2 dossiers: default qui ne contient rien d'autre que times.json (horodatage installation et premier lancement) et yyyy.default-release, qui est lui le dossier de travail.