ADSL-BC

Security Advisory (May 8, 2005) The Mozilla Foundation is aware of two potentially critical Firefox security vulnerabilities as reported publicly Saturday, May 7th. There are currently no known active exploits of these vulnerabilities although a "proof of concept" has been reported. Changes to the Mozilla Update web service have been made to mitigate the risk of an exploit. Mozilla is aggressively working to provide a more comprehensive solution to these potential vulnerabilities and will provide that solution in a forthcoming security update. Users can further protect themselves today by temporarily disabling JavaScript or disabling "Allow web sites to install software" option in Tools > Options > Web Features.

En attendant un correctif/nouvelle version, les utilisateurs du panda rouge peuvent se protéger en désactivant le Javascript ou l'installation de programmes dans les fonctionnalités web.

Sinon ils peuvent aussi utiliser Internet Explorer ...

... Pas taper ! :smurf:

[TROLL POILU]

IE RULEEEEEZZZZZZZZZZZZZ

ya encore kelkun qui utilise Firefox ??

[/FIN DU TROLL POILU]

hihi pas pu mempecher

Oui moi , Utilisateur de Firefox

Faut avouer tout de même qu'il y a ces derniers mois une surenchère d'annonces de vulnérabilités, et ce pour n'importe quel soft d'ailleurs... Je ne pense pas qu'elles soient toutes aussi critiques et cruciales que ça... Des bugs, certes, c'est normal, mais tant de "vulnérabilités critiques" c'est tout de même étrange, surtout pour mozilla pour qui la sécurité est justement un de ces chevaux de bataille face à IE...

Bref tout cela me laisse perplexe :roll:

ovh a écrit :Faut avouer tout de même qu'il y a ces derniers mois une surenchère d'annonces de vulnérabilités, et ce pour n'importe quel soft d'ailleurs... Je ne pense pas qu'elles soient toutes aussi critiques et cruciales que ça... Des bugs, certes, c'est normal, mais tant de "vulnérabilités critiques" c'est tout de même étrange, surtout pour mozilla pour qui la sécurité est justement un de ces chevaux de bataille face à IE...

Bref tout cela me laisse perplexe

'lut,

Perso, ça ne m'étonne pas

- FF a gagné des parts de marché, il devient donc une cible plus intéressante pour les malfaisants.
- Il utilise le XML dans l'interface ce qui permet le remote XUL, n'en déplaise aux afficionados de FF ça l'expose par là même davantage au phishing que IE, je crois l'avoir déjà signalé ici.
- La fondation offre une prime de 500 US $ aux découvreurs de failles, ça peut susciter des vocations

- Mis à part le fait qu'il ne supporte pas les ActiveX (que tu peux très facilement désactiver sur IE) , FF n'est pas plus sûr que IE 6SP2.

[OT] M'en fous : j'utilise principalement Opera dont les parts de marchés sont toujours négligeables

Oué j'suis pas fan non plus de tous ces XUL et consors qui sont des surcouches aux interfaces natives... Je vois pas l'intérêt, alors qu'avec un framework open source comme wxWidgets tu as des exécutables qui utilisent les contrôles graphiques natifs pour chaque OS, et émulent ceux qui ne sont pas présents de base. Moi je trouve ça beaucoup mieux :-P

ovh a écrit :Faut avouer tout de même qu'il y a ces derniers mois une surenchère d'annonces de vulnérabilités, et ce pour n'importe quel soft d'ailleurs... Je ne pense pas qu'elles soient toutes aussi critiques et cruciales que ça... Des bugs, certes, c'est normal, mais tant de "vulnérabilités critiques" c'est tout de même étrange, surtout pour mozilla pour qui la sécurité est justement un de ces chevaux de bataille face à IE...

Bref tout cela me laisse perplexe

la, je te donne raison, car il y a des failles pas si terrible que ca et d'apres ceux qui ont decouvert ses failles , pour eux elle sont "dangeureuse".

au final, c'est a l'utilisateur de faire gaffe pendant sa navigation et de ne pas aller n'importe ou ou de ne pas "executer" des liens "suspect" a ce moments là les risques sont reduit de moitier......

The Devil666 a écrit :
la, je te donne raison, car il y a des failles pas si terrible que ca et d'apres ceux qui ont decouvert ses failles , pour eux elle sont "dangeureuse".

au final, c'est a l'utilisateur de faire gaffe pendant sa navigation et de ne pas aller n'importe ou ou de ne pas "executer" des liens "suspect" a ce moments là les risques sont reduit de moitier......

'lut,

Ce n'est pas au petit bonheur que la dangerosité d'une faille est estimée et sûrement pas par l'inventeur de la faille

D'ailleurs Mozilla dans son communiqué considère ces failles comme critiques :
http://www.mozilla.org/security/announc ... 05-42.html

En fait une faille est estimée critique quand elle permet l'exécution de code ou l'exploitation d'informations sans intervention de l'utilisateur, simplement en visitant un site ou en ouvrant un message par exemple

RippeR a écrit :
The Devil666 a écrit :
la, je te donne raison, car il y a des failles pas si terrible que ca et d'apres ceux qui ont decouvert ses failles , pour eux elle sont "dangeureuse".

au final, c'est a l'utilisateur de faire gaffe pendant sa navigation et de ne pas aller n'importe ou ou de ne pas "executer" des liens "suspect" a ce moments là les risques sont reduit de moitier......

'lut,

Ce n'est pas au petit bonheur que la dangerosité d'une faille est estimée et sûrement pas par l'inventeur de la faille

D'ailleurs Mozilla dans son communiqué considère ces failles comme critiques :
http://www.mozilla.org/security/announc ... 05-42.html

En fait une faille est estimée critique quand elle permet l'exécution de code ou l'exploitation d'informations sans intervention de l'utilisateur, simplement en visitant un site ou en ouvrant un message par exemple

Donc en résumer..... ne pas executer des liens suspect ou des pages suspect y compris des websites (pas catholique) et la souris ce porteras bien :lol:

Car pas facile non plus de toujours desactiver la fonction java ou javascript , il y a certain website qui on besion de ce genre de fonction pour bien fonctionner....
Mai il y a aussi certaint parfeux comme Outpost et Z.A et d'autre qui ont la fonction "reglage" active content" pour chaques website... ce qui est beaucoups mieux pour les navigation suivante... car activer, desactiver a chaque fois la fonction ca deviens :crazy:

. et fastidieux...

mais bon "un homme avertit en vaut 2 "

The Devil666 a écrit :mais bon "un homme avertit en vaux 2 " 8)

dans ce cas ci je dirais plutot qu'il en vaut 100

n'oublions pas que la plus grande faille, c'est et ca reste (et restera encore longtemps) la bétise (j'ai choisi ce mot pour rester gentil) et l'ignorance devant un ordinateur.

PabOu a écrit :
The Devil666 a écrit :mais bon "un homme avertit en vaux 2 "

dans ce cas ci je dirais plutot qu'il en vaut 100

n'oublions pas que la plus grande faille, c'est et ca reste (et restera encore longtemps) la bétise (j'ai choisi ce mot pour rester gentil) et l'ignorance devant un ordinateur.

Tout a fait d'accord avec toi, si l'utilisateur est totalement ignorant face au lien url pieger et similaire, il vas ce faire "royalement morfler" :lol:

facon, pleurer pas, la version 1.1 doit sortir dans la semaine.

Albator a écrit :...les utilisateurs du panda rouge...

C'est un renard, mais un panda rouge aurais été tout aussi sympathique

.

Yogi Bear a écrit :C'est un renard, mais un panda rouge aurais été tout aussi sympathique .

Raté... http://fr.wikipedia.org/wiki/Panda_rouge

Pour mettre tout le monde d'accord

Wikipedia, s.v. Mozilla Firefox 2.2 Marque et identité a écrit :L'animal montré dans le logo est à la base un renard stylisé, bien que « firefox » soit le nom commun anglais pour le panda rouge. Le panda, selon Hicks, « n'évoquait pas vraiment l'image souhaitée », d'autant qu'il n'est pas très connu. Cependant, l'animal étant vu de dos, il n'y a pas vraiment de contradiction et l'on peut très bien l'interpréter comme étant le panda mascotte.

Une nouvelle mise a jours de Mozilla Firefox 1.04 est dispo

The Devil666 a écrit :Une nouvelle mise a jours de Mozilla Firefox 1.04 est dispo

J'ai vu, mais à chaque fois que je veux effectuer l'update, il me propose le patch à appliquer, je clique OK et là, il reste avec la barre de progression vide ad vitam.

L'auto-update fonctionne-t'il ? Si oui, comment se passe-t'il, à travers Firefox ou bien via un programme annexe lancé par firefox ?

Chez moi, Firefox a signalé tout seul qu'une mise à jour était disponible et l'a installée, en se fermant à un moment pour terminer le processus (qui paraît être une réinstallation de la nouvelle version à la place de l'ancienne en gardant les préférences utilisateur).
Du moins pour la version Windows. Sous Linux, j'ai dû faire moi-même l'update.

N-JOY a écrit :
The Devil666 a écrit :Une nouvelle mise a jours de Mozilla Firefox 1.04 est dispo

J'ai vu, mais à chaque fois que je veux effectuer l'update, il me propose le patch à appliquer, je clique OK et là, il reste avec la barre de progression vide ad vitam.

L'auto-update fonctionne-t'il ? Si oui, comment se passe-t'il, à travers Firefox ou bien via un programme annexe lancé par firefox ?

Perso c'est dans la barre des taches "Notifications" quand Firefox etait actif qu'il ma annoncer qu'une mise a jours etait disponible, il y a aussi la fonction manuel ---> menus options ->> avancer --> mise ajours du logiciels et que les 2 cases soie cochée ou si tu n'utilise pas les "themes" alors uniquement cocher "firefox"

ADSL-BC

2 nouvelles failles dans Firefox

2 nouvelles failles dans Firefox

Re: 2 nouvelles failles dans Firefox

Re: 2 nouvelles failles dans Firefox