Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

SourceForge

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

SourceForge

SourceForgeSourceForge - Danger - MonétisationSourceForge

Alerte SourceForge - 24.12.2014 - Danger ! Téléchargements et installations depuis SourceForge

Les liens que nous donnons pour les projets Open Source habituellement hébergés sur SourceForge sont des liens propres (généralement depuis le site du projet Open Source lorsque ce logiciel a son propre site). Ce sont des liens de téléchargements directs, sans passer par le téléchargeur (downloader) de SourceForge.

Attention aux téléchargements et aux installations des logiciels Open Source depuis leur hébergement sur SourceForge.

SourceForge, le domaine d'hébergement d'un très grand nombre de logiciels Open Source, a éprouvé le besoin de monétiser son service et à introduit un téléchargeur (downloader) embarquant des sponsors et l'installation plus ou moins cachée des logiciels que ces sponsors veulent promouvoir de cette manière. Ces logiciels qui s'invitent ainsi dans nos ordinateurs à notre insu ou avec des procédures d'Opt-Out tellement tarabiscotées qu'elles sont incompréhensibles, sont pour le moins, lorsqu'ils ne sont pas purement dangereux, malveillants et / ou crapuleux, des PUP (Potentialy Unwanted Program) (en français : « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables »).

L'outil utilisé par SourceForge, à partir de fin 2014, pour monétiser les hébergements des projets Open Source sur SourceForge, est InstallCore, un générateur de programmes de téléchargement (downloader) et d'installation, de la société israélienne IronSource, considéré par beaucoup d'outils de sécurité, à juste titre, comme une malveillance, malgré les efforts de leur avocat pour faire supprimer la détection d'InstallCore de nombreux outils de sécurité. Par exemple, cette discussion avec Malwarebytes Anti-Malware où leur avocat avait réussi à faire lâcher prise à Malwarebytes (et où Assiste l'a fait réintroduire).

Les sponsors et leurs logiciels embarqués dans l'installeur InstallCore changent souvent.

InstallCore est spécialisé dans la monétisation simple des téléchargements pour ceux qui n'y connaissent / comprennent rien (les petits développeurs et les plus gros, qui veulent monétiser leur travail sans se casser la tête à chercher un sponsor et bricoler un installeur qui va installer les sponsors). Les grands sites malveillants de téléchargement l'utilisent également, et d'autres.

Des articles sur InstallCore, sur notre site :

Installez Unchecky qui arrive à décocher automatiquement les cases de plusieurs variantes d'InstallCore et de nombreux autres downloader sponsorisés ou repackés et installeurs sponsorisés ou repackés, lorsque vous tentez d'installer un programme.

Ne vous endormez pas parce que des outils comme Unchecky ou votre antivirus vous protègent, ne vous reposez jamais sur des outils. Conservez toujours votre vigilance à son niveau le plus élevé et ne cliquez jamais avant d'avoir réfléchi.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre mesuresSécurité informatique - Contre mesuresSécurité informatique - Contre mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "