ADSL-BC

[The Devil666]

RESUME :
Neuf vulnérabilités dont trois critiques ont été découvertes dans le navigateur Firefox et la suite Mozilla. Les failles critiques permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'une page web piégée.

LOGICIELS CONCERNES :
Firefox 1.0.2 et versions inférieures
Mozilla Suite 1.7.6 et versions inférieures

Source et la nouvelle version de Mozila Firefox 1.03
http://www.secuser.com/communiques/2005 ... irefox.htm

[NUTS]

tiens personne pour troller ?

bon je le fais alors ^^

Comme quoi avec le succes viennent les failles

[The Devil666]

tiens personne pour troller ?

bon je le fais alors ^^

Comme quoi avec le succes viennent les failles

comme tu le dis parfaitement, Mozilla est souvent replacer par IExplorer...., donc raison de plus pour que certaint "cherche" des failles dans ce browser....
de nos jours si un browser est a 100 % securiser, il ne le resteras pas longtemps surtout si il y a beaucoups d'utilisateur qui vont l'utiliser.......

c'est ca le Big problême de nos jours...

Note : attend, je vais te troller autre chôse moi...

[max]

Par contre, cette fois-ci, l'alerte de la mise à jour + la mise à jour depuis le navigateur a bien fonctionné...

[poussin]

beuh... il m'a rien dit mon firefox

max> tu es en version anglaise ? parce qu'en version française, je n'ai toujours pas d'update disponible

[The Devil666]

beuh... il m'a rien dit mon firefox

max> tu es en version anglaise ? parce qu'en version française, je n'ai toujours pas d'update disponible

De mon coter ayant la version Francaise, et j'ai ete avertit par Mozilla et Secuser peut de temps apres par mails.
donc ca fonctionne

[NUTS]

TROLL ON

moi jai IE donc pas de probleme

TROLL OFF

pas tapeeeeeeeeeeeeeeerrrrrrrrrrrr

[The Devil666]

TROLL ON

moi jai IE donc pas de probleme

TROLL OFF

pas tapeeeeeeeeeeeeeeerrrrrrrrrrrr

Avec IExplorer tu as 2 x plus de chance de te faire infecter par un code ActiveX malveillant (Trojan) lors d'une consulation a certain website et que les ActiveX sont reserver et fonctionelle au produit Microsoft.

Avec Mozilla -------> Schnol, 0 , Nada Rien que dal INSENSIBLE.

j'en ai dejas fais le test sur des website de "crack, serial" avec et sans IExplorer, bien que le SP2 les bloquent avec un message d'avertissement, IEexplorer est vulnérable de base si l'activeX est accepter , hop un petit trojan dans le temporaly Internet file et puis le reste ont connais; avec Mozilla, les fichier temporaire sont "crypter" ou tous simplement les noms de base et les fichiers sont renommer en lettres aléatoire (37D161CCd01, _CACHE_002_) ect.... ce qui justement permet d'éviter une exécution accidentel....

Donc Mozilla et IEexplorer ne sont pas loger a la même enseigne au niveaux vulnérabilité et sécurité......il y a 10 x plus de faille connue dans IE Explorer que dans Mozilla...




User permanent de IExplorer ----->>>>>> Pas fouuuuuuuuuxxxxx

[max]

max> tu es en version anglaise ? parce qu'en version française, je n'ai toujours pas d'update disponible

Avec la version anglaise sous Windows.

[NUTS]

TROLL ON

moi jai IE donc pas de probleme

TROLL OFF

pas tapeeeeeeeeeeeeeeerrrrrrrrrrrr

Avec IExplorer tu as 2 x plus de chance de te faire infecter par un code ActiveX malveillant (Trojan) lors d'une consulation a certain website et que les ActiveX sont reserver et fonctionelle au produit Microsoft.

Avec Mozilla -------> Schnol, 0 , Nada Rien que dal INSENSIBLE.

j'en ai dejas fais le test sur des website de "crack, serial" avec et sans IExplorer, bien que le SP2 les bloquent avec un message d'avertissement, IEexplorer est vulnérable de base si l'activeX est accepter , hop un petit trojan dans le temporaly Internet file et puis le reste ont connais; avec Mozilla, les fichier temporaire sont "crypter" ou tous simplement les noms de base et les fichiers sont renommer en lettres aléatoire (37D161CCd01, _CACHE_002_) ect.... ce qui justement permet d'éviter une exécution accidentel....

Donc Mozilla et IEexplorer ne sont pas loger a la même enseigne au niveaux vulnérabilité et sécurité......il y a 10 x plus de faille connue dans IE Explorer que dans Mozilla...




User permanent de IExplorer ----->>>>>> Pas fouuuuuuuuuxxxxx

tu as raison mais jajouterais que IE patche et a jour + firewall

+ [scan antivirus + scan adaware] 1 fois par mois pour la secu

et je nai jamais eu dennuis. ( yaurait moyen de me passer du scan meme)

Tu vas me dire que jai besoin de bcp de logiciels "en plus" pour etre secure...cest possible.

[styx]

On sait désactiver les contrôles ActiveX dans IE aussi. Donc je vois pas pourquoi tout ce foin. (on sait d'ailleurs désactiver plein de choses, je vois pas où se situe la différence, ah oui, sur la chaise sans doute....)

[The Devil666]

TROLL ON

moi jai IE donc pas de probleme

TROLL OFF

pas tapeeeeeeeeeeeeeeerrrrrrrrrrrr

Avec IExplorer tu as 2 x plus de chance de te faire infecter par un code ActiveX malveillant (Trojan) lors d'une consulation a certain website et que les ActiveX sont reserver et fonctionelle au produit Microsoft.

Avec Mozilla -------> Schnol, 0 , Nada Rien que dal INSENSIBLE.

j'en ai dejas fais le test sur des website de "crack, serial" avec et sans IExplorer, bien que le SP2 les bloquent avec un message d'avertissement, IEexplorer est vulnérable de base si l'activeX est accepter , hop un petit trojan dans le temporaly Internet file et puis le reste ont connais; avec Mozilla, les fichier temporaire sont "crypter" ou tous simplement les noms de base et les fichiers sont renommer en lettres aléatoire (37D161CCd01, _CACHE_002_) ect.... ce qui justement permet d'éviter une exécution accidentel....

Donc Mozilla et IEexplorer ne sont pas loger a la même enseigne au niveaux vulnérabilité et sécurité......il y a 10 x plus de faille connue dans IE Explorer que dans Mozilla...




User permanent de IExplorer ----->>>>>> Pas fouuuuuuuuuxxxxx

tu as raison mais jajouterais que IE patche et a jour + firewall

+ [scan antivirus + scan adaware] 1 fois par mois pour la secu

et je nai jamais eu dennuis. ( yaurait moyen de me passer du scan meme)

Tu vas me dire que jai besoin de bcp de logiciels "en plus" pour etre secure...cest possible.

En somme j'ai identiquement la meme config que toi et la meme methode de "surveillance" mais depuis que le SP2 existe il assure une bien meillieure protection contre ce genre de cochonnerie que certaint website te fourge quand tu te connecte ou quand tu veux y telecharger quoique ce soi; avant avec le SP1, je me faisait souvent "contaminer" avec le SP2 si j'utilise IE browser , dejas beaucoups moins... de base j'utilise Mozilla et quand Mozilla n'affiche pas correctement certaine page, j'utilise IE Browser.

comme logiciels de scan anti "cochonnerie" j'en ai 2 par precaution, si l'un ne detecte pas correctement j'ai toujours l'autre... mais je touche du bois + de 3 mois sans Trojan , adware et similaire sur mes HDD.
donc j'ai au moins 3 soft de secu Par-Feux , Antivirus et anti Trojan, adware et similaire, c'est ce qu'il faut de nos jours pour être clean avec son PC....

Bref; c'est surtout ce code "ActiveX" qui est solidement dangereux, ensuite le JavaScript si je ne me trompe pas, qui peut aussi occasioner pas mal de désagrement, par exemple si ont clique sur un lien hyper texte......

[The Devil666]

On sait désactiver les contrôles ActiveX dans IE aussi. Donc je vois pas pourquoi tout ce foin. (on sait d'ailleurs désactiver plein de choses, je vois pas où se situe la différence, ah oui, sur la chaise sans doute....)

il y a certaint website qui on besoin de l'activeX pour "fonctionner" correctement et naviguer ou d'autre fonction. Comme par exemple "Netbanking" de Dexia qui ne fonctionne pas correctement si tu bloque le code activeX et ou javaApplet.
Je ne me vois pas commencer a desactiver a chaque fois ce genre de fonction pour un oui ou pour un non..nous somme ne 2005............
Pour celas il existe des Softs du style Z.A ou Outpost qui etabli une regle pour chaque website que tu consulte avec les "Active content" que tu decide d'activer ou pas" et ce qui est bien plus facile que de toujours "activer , desactiver" manuellement.

Si toi de ton coter , tu t'amuse a ce genre de methode ca ne regarde que toi, il y a des solutions bien plus facile de nos jours, donc je ne vois pas non plus la difference dans ta remarque ....
a moins que...... assis sur une chaise sans doute

[O|O]

Pour celas il existe des Softs du style Z.A ou Outpost qui etabli une regle pour chaque website que tu consulte avec les "Active content" que tu decide d'activer ou pas" et ce qui est bien plus facile que de toujours "activer , desactiver" manuellement.

OutPost, c'est gratuit, mais franchement, dans le genre merdique, on fait pas mieux. Le gus qui a fait le programme avait peut-être une bonne idée au départ, mais pas les moyens de la mettre en oeuvre. Résultat (en tout cas la dernière version que j'ai testée) -> un programme d'une instabilité crasse, dont la moitié des fonctionnalités sont inopérantes...

A conseiller à ses pires ennemis

[The Devil666]

Pour celas il existe des Softs du style Z.A ou Outpost qui etabli une regle pour chaque website que tu consulte avec les "Active content" que tu decide d'activer ou pas" et ce qui est bien plus facile que de toujours "activer , desactiver" manuellement.

OutPost, c'est gratuit, mais franchement, dans le genre merdique, on fait pas mieux. Le gus qui a fait le programme avait peut-être une bonne idée au départ, mais pas les moyens de la mettre en oeuvre. Résultat (en tout cas la dernière version que j'ai testée) -> un programme d'une instabilité crasse, dont la moitié des fonctionnalités sont inopérantes...

A conseiller à ses pires ennemis

Bizzare.... peut être pour ta version" gratuite" mais la version payante "Outpost Firewall Pro ver.2.6.452.403 ", la derniere version est 100 % okey....

Tout fonctionne a merveille et tous les "plugins "aussi

donc ta version gratuite qui peut être que la version 1.0 c'est fort possible, mais entre une version gratuite et payante........ il n'y a pas photos...


Ta autre chôse comme argument sur ce produit ? ou tu as peut être mieux......Propose pour voir ....

[Visiteur]

On sait désactiver les contrôles ActiveX dans IE aussi. Donc je vois pas pourquoi tout ce foin. (on sait d'ailleurs désactiver plein de choses, je vois pas où se situe la différence, ah oui, sur la chaise sans doute....)

Il y a aussi des failles au niveau du module mshtml. Je pense que celle-ci a été résolue mais elle perméttais d'installer un programme en utilisant un url malformé.