FireCAT V1.3, le catalogue des extensions Sécurité de Mozilla Firefox

Par Xavier Poli, secuobs.com
Le 04/12/2007

---

Résumé : La nouvelle version 1.3 du catalogue FireCAT est dès à présent disponible sur le site de Security-Database. FireCAT est un catalogue qui référence les meilleures extensions liées à la sécurité informatique pour le navigateur libre Mozilla Firefox. - Lire l'article



FireCAT ( lien ), édité par les équipes de Security-Database ( lien ), est un catalogue dont le but est de référencer les meilleures extensions, pour le navigateur libre Mozilla Firefox ( lien ), qui ont trait au domaine de la sécurité informatique dans les différentes catégories qui peuvent le caractériser.

La nouvelle version du catalogue FireCAT, la version 1.3, vient de sortir le 27 novembre 2007 avec son lot de nouvelles extensions ajoutées ; parmi ces nouveautés, on notera notamment dans la catégorie « Security Auditing » (et cela au même titre que l'extension FireWatir - lien ) les extensions XSS-me et SQL Inject-me. Ces deux extensions sont initialement des parties intégrantes de la suite Exploit-me ( lien ) de la société Security Compass ( lien ).

La suite Exploit-me a été placée sous licence GPL V3 ( Voir l'article sur Secuobs - lien ) et a été présentée par Nish Bhalla et Rohit Sethi lors de la toute dernière conférence SECTor ( lien ) qui s'est déroulée à Toronto au Canada les 20 et 21 novembre dernier.

L'extension SQL Inject-Me ( à télécharger sur lien ), comme son nom l'indique, permet de tester de manière automatisée ( par fuzzing - lien ) les failles dites par injections SQL ( Structured Query Language - lien - Injections SQL - lien ) sur n'importe quel site web que l'on visite avec le navigateur Mozilla Firefox alors que XSS-Me ( à télécharger sur lien ) permet de faire de même avec les failles de type XSS ( Cross Site Scripting - lien ).

Parmi les autres extensions on retrouve l'extension « GSI Google Site Indexer » ( lien ) dans la catégorie « Information Gathering (Googling and Spidering) », l'extension « Router Status » ( lien ) dans la catégorie « Information Gathering (Location info) » ainsi que les extensions « Who is this person » ( lien ) et « FaceBook Toolbar » ( lien ) dans la catégorie « Information Gathering (Data mining - lien ) » mais également l'extension « SQLite Manager » ( lien ) dans la catégorie « Network utilities (Database) ».

Le catalogue FireCAT en version 1.3 peut être consulté au format PDF ( lien ) ou au format ZIP ( lien ) afin de récupérer une archive HTML que l'on pourra consulter à l'aide d'un navigateur ; suite à la demande de Jonathan Danylko ( dcs-media - lien ) un guide du Hacker FireCAT devrait également être ajouté dès les prochaines versions du catalogue.

A noter que FireCAT a fait l'objet d'un article sur le site ISC ( Internet Storm Center - lien ) de l'institut SANS (SysAdmin, Audit, Network, Security - lien ) connu notamment pour son fameux top 20 des failles de sécurité ( lien ).