De nombreuses personnes nous ont signalé avoir été interrompues pendant leur navigation et redirigées vers une page contrefaite prétendant fournir une mise à jour « importante », « urgente » ou « critique ». D’autres nous ont aussi signalé avoir vu des annonces incitant à télécharger une mise à jour de Firefox ou des cas de pages fallacieuses affirmant ''Firefox a besoin d’une mise à jour manuelle'' pour les pousser à installer une extension malveillante.<!-- https://support.mozilla.org/en-US/questions/1212814#answer-1098064 --> Il s’agit de manœuvres frauduleuses qui tentent de vous piéger pour que vous installiez des logiciels malveillants ! __TOC__ =Qu’est-ce qu’un faux avertissement de mise à jour ?= À notre connaissance, les faux avertissements de mise à jour prennent la forme de publicités malveillantes ([https://fr.wikipedia.org/wiki/Malvertising malvertising]). Ces faux avertissements sont déclenchés par du code inclus dans des publicités affichées sur les sites web que vous consultez, tout à fait légitimes quant au reste de leur contenu. Ils sont propagés par les réseaux de publicité. Voici un exemple de ce à quoi peuvent ressembler les faux avertissements de mise à jour. Ils sont hébergés sur des domaines générés de façon aléatoire et changeant rapidement : ;[[Image:Fake Important Firefox Update available]] Firefox dispose d’un mécanisme de mise à jour en arrière-plan qui ne vous demande jamais de télécharger manuellement ni d’exécuter un fichier, sauf en cas de notification ''Heartbeat'' (voir ci-dessous). Vous pouvez toujours rechercher manuellement des mises à jour de Firefox. Pour savoir comment faire, consultez l’article [[Update Firefox to the latest version]]. ==Notifications ''Heartbeat''== ;[[Image:Heartbeat-Fx55CriticalUpdatePrompt]] <!-- L10N Note: Cette notification fait partie des « Heartbeat shield study» (https://wiki.mozilla.org/Firefox/Shield/Heartbeat), targeting only limited set of locales (en-US, es, de and few others) – dont fr. See https://support.mozilla.org/en-US/forums/contributors/712991 --> Si vous démarrez Firefox et découvrez une barre de notification avec une icône de battement de cœur [[Image:HeartbeatIcon]] (''Heartbeat'' en anglais), le message « Votre version de Firefox est sérieusement obsolète, une mise à jour est nécessaire pour que vous restiez en sécurité » et un bouton {button Mettre à jour}, il s’agit d’une invitation légitime de mise à jour de Firefox et vous devriez mettre à jour Firefox. Pour davantage d’informations sur la fonctionnalité ''Heartbeat'', consultez l’article [[Rate your Firefox experience (Heartbeat)]] et [https://wiki.mozilla.org/Firefox/Shield/Heartbeat cette page du wiki de Mozilla (en anglais)].<!--https://support.mozilla.org/en-US/questions/1192712--> =Que faire si vous repérez une fausse alerte de mise à jour ?= *Ne cliquez jamais sur ces alertes de mise à jour mensongères. *N’enregistrez jamais, ni n’ouvrez, ni n’exécutez, de fichiers non demandés ! *Installez une extension de blocage des publicités depuis [https://addons.mozilla.org/firefox/extensions/privacy-security/ addons.mozilla.org] pour éviter ce genre de publicités malveillantes (''malvertising'') à l’avenir. *Signalez la page à ''[https://www.google.com/safebrowsing/report_phish/?tpl=mozilla Google Safe Browsing]''. =Que faire pour empêcher un logiciel malveillant de nuire à votre ordinateur ?= *Lancez sur votre ordinateur un programme qui détecte les logiciels malveillants pour vous assurer que votre ordinateur n’est pas infecté (consultez l’article [[Troubleshoot Firefox issues caused by malware]]). *Évitez dorénavant les téléchargements provenant de sources suspectes. =Pour en savoir plus sur les logiciels malveillants et la protection= *[https://www.avg.com/fr/signal/what-is-malware Qu’est-ce qu’un logiciel malveillant ? Le guide ultime des logiciels malveillants] (''AVG Signal Blog'') {for win} *[https://support.microsoft.com/fr-fr/windows/prot%C3%A9ger-votre-pc-contre-les-logiciels-ind%C3%A9sirables-074a2d74-02db-03dd-8340-9e1822377856 Protéger votre PC contre les logiciels indésirables] (''Support Microsoft'') *[https://support.microsoft.com/windows/protect-my-pc-from-viruses-b2025ed1-02d5-1e87-ba5f-71999008e026 Protéger mon PC des virus] (''Support Microsoft'') {/for} {for mac} *[https://support.apple.com/kb/index?page=search&type=organic&src=support_searchbox_main&locale=fr_FR&q=logiciel+malveillant Recommandations d’Apple pour les logiciels malveillants] {/for} Des mises à jour frauduleuses ont été signalées pour d’autres navigateurs populaires. Bien que nous ne puissions éliminer tous les malfaiteurs du Web, nous continuons d’améliorer les défenses de Firefox contre les logiciels malveillants. Savoir reconnaître et signaler de telles tromperies nous aide à garder Internet ouvert et plus sûr.

De nombreuses personnes nous ont signalé avoir été interrompues pendant leur navigation et redirigées vers une page contrefaite prétendant fournir une mise à jour « importante », « urgente » ou « critique ». D’autres nous ont aussi signalé avoir vu des annonces incitant à télécharger une mise à jour de Firefox ou des cas de pages fallacieuses affirmant Firefox a besoin d’une mise à jour manuelle pour les pousser à installer une extension malveillante. Il s’agit de manœuvres frauduleuses qui tentent de vous piéger pour que vous installiez des logiciels malveillants !

Qu’est-ce qu’un faux avertissement de mise à jour ?

À notre connaissance, les faux avertissements de mise à jour prennent la forme de publicités malveillantes (malvertising). Ces faux avertissements sont déclenchés par du code inclus dans des publicités affichées sur les sites web que vous consultez, tout à fait légitimes quant au reste de leur contenu. Ils sont propagés par les réseaux de publicité.

Voici un exemple de ce à quoi peuvent ressembler les faux avertissements de mise à jour. Ils sont hébergés sur des domaines générés de façon aléatoire et changeant rapidement :

Firefox dispose d’un mécanisme de mise à jour en arrière-plan qui ne vous demande jamais de télécharger manuellement ni d’exécuter un fichier, sauf en cas de notification Heartbeat (voir ci-dessous). Vous pouvez toujours rechercher manuellement des mises à jour de Firefox. Pour savoir comment faire, consultez l’article Mettre à jour Firefox vers la dernière version.

Notifications Heartbeat

Si vous démarrez Firefox et découvrez une barre de notification avec une icône de battement de cœur (Heartbeat en anglais), le message « Votre version de Firefox est sérieusement obsolète, une mise à jour est nécessaire pour que vous restiez en sécurité » et un bouton Mettre à jour, il s’agit d’une invitation légitime de mise à jour de Firefox et vous devriez mettre à jour Firefox. Pour davantage d’informations sur la fonctionnalité Heartbeat, consultez l’article Évaluer son expérience de Firefox avec Heartbeat et cette page du wiki de Mozilla (en anglais).

Que faire si vous repérez une fausse alerte de mise à jour ?

• Ne cliquez jamais sur ces alertes de mise à jour mensongères.
• N’enregistrez jamais, ni n’ouvrez, ni n’exécutez, de fichiers non demandés !
• Installez une extension de blocage des publicités depuis addons.mozilla.org pour éviter ce genre de publicités malveillantes (malvertising) à l’avenir.
• Signalez la page à Google Safe Browsing.

Que faire pour empêcher un logiciel malveillant de nuire à votre ordinateur ?

• Lancez sur votre ordinateur un programme qui détecte les logiciels malveillants pour vous assurer que votre ordinateur n’est pas infecté (consultez l’article Résoudre des problèmes de Firefox causés par des logiciels malveillants).
• Évitez dorénavant les téléchargements provenant de sources suspectes.

Pour en savoir plus sur les logiciels malveillants et la protection

• Qu’est-ce qu’un logiciel malveillant ? Le guide ultime des logiciels malveillants (AVG Signal Blog)

Des mises à jour frauduleuses ont été signalées pour d’autres navigateurs populaires. Bien que nous ne puissions éliminer tous les malfaiteurs du Web, nous continuons d’améliorer les défenses de Firefox contre les logiciels malveillants. Savoir reconnaître et signaler de telles tromperies nous aide à garder Internet ouvert et plus sûr.