Pour la 1ère fois (depuis longtemps il me semble) une faille critique
est divulguée AVANT la réalisation d'un patch. Qui se fait attendre
depuis maintenant 7j.
Pour la 1ère fois (depuis longtemps il me semble) une faille critique est divulguée AVANT la réalisation d'un patch. Qui se fait attendre depuis maintenant 7j.
Déjà, il faudrait que le Certa publie les numéros de bugs en relation avec les dites failles.
https://bugzilla.mozilla.org/show_bug.cgi?id82686 qui pointe vers :
https://bugzilla.mozilla.org/show_bug.cgi?id81300
https://bugzilla.mozilla.org/show_bug.cgi?id76473
Source ?
http://blog.mozilla.com/security/
Maintenant, à toi de voir.
Mais cela ne semble pas concerner les version pré-alpha de Firefox 3.0...
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
Le 13/06/2007 12:25, Steph a écrit :
Bonjour,
Pour la 1ère fois (depuis longtemps il me semble) une faille critique
est divulguée AVANT la réalisation d'un patch. Qui se fait attendre
depuis maintenant 7j.
Déjà, il faudrait que le Certa publie les numéros de bugs en relation
avec les dites failles.
Pour la 1ère fois (depuis longtemps il me semble) une faille critique est divulguée AVANT la réalisation d'un patch. Qui se fait attendre depuis maintenant 7j.
Déjà, il faudrait que le Certa publie les numéros de bugs en relation avec les dites failles.
https://bugzilla.mozilla.org/show_bug.cgi?id82686 qui pointe vers :
https://bugzilla.mozilla.org/show_bug.cgi?id81300
https://bugzilla.mozilla.org/show_bug.cgi?id76473
Source ?
http://blog.mozilla.com/security/
Maintenant, à toi de voir.
Mais cela ne semble pas concerner les version pré-alpha de Firefox 3.0...
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
Jean-Marc Desperrier
Steph wrote:
Pour la 1ère fois (depuis longtemps il me semble) une faille critique est divulguée AVANT la réalisation d'un patch. Qui se fait attendre depuis maintenant 7j.
L'évaluation de Mozilla n'est pas critique, mais faible. Le blog sécurité indique un niveau 'moyen' pour une variante potentielle qui combine les deux ensemble.
Steph wrote:
Pour la 1ère fois (depuis longtemps il me semble) une faille critique
est divulguée AVANT la réalisation d'un patch. Qui se fait attendre
depuis maintenant 7j.
L'évaluation de Mozilla n'est pas critique, mais faible. Le blog
sécurité indique un niveau 'moyen' pour une variante potentielle qui
combine les deux ensemble.
Pour la 1ère fois (depuis longtemps il me semble) une faille critique est divulguée AVANT la réalisation d'un patch. Qui se fait attendre depuis maintenant 7j.
L'évaluation de Mozilla n'est pas critique, mais faible. Le blog sécurité indique un niveau 'moyen' pour une variante potentielle qui combine les deux ensemble.
Steph
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ? Je ne vois pas autre chose d'actualité). Je signale _seulement_ une faille non corrigée, et tu me cherches les poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?
Je ne vois pas autre chose d'actualité).
Je signale _seulement_ une faille non corrigée, et tu me cherches les
poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ? Je ne vois pas autre chose d'actualité). Je signale _seulement_ une faille non corrigée, et tu me cherches les poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Steph
Le 13/06/2007 15:13, Jean-Marc Desperrier disait:
L'évaluation de Mozilla n'est pas critique, mais faible. Le blog sécurité indique un niveau 'moyen' pour une variante potentielle qui combine les deux ensemble.
Le bug 367428 ? Exact, risque faible. Heureusement :) Malgré tout, je viens d'aller voir le Poc, il est très bavard... ;)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 13/06/2007 15:13, Jean-Marc Desperrier disait:
L'évaluation de Mozilla n'est pas critique, mais faible. Le blog
sécurité indique un niveau 'moyen' pour une variante potentielle qui
combine les deux ensemble.
Le bug 367428 ? Exact, risque faible. Heureusement :)
Malgré tout, je viens d'aller voir le Poc, il est très bavard... ;)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
L'évaluation de Mozilla n'est pas critique, mais faible. Le blog sécurité indique un niveau 'moyen' pour une variante potentielle qui combine les deux ensemble.
Le bug 367428 ? Exact, risque faible. Heureusement :) Malgré tout, je viens d'aller voir le Poc, il est très bavard... ;)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Frederic Bezies
Le 13/06/2007 16:58, Steph a écrit :
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?
Qui sème le vent ? ;)
Je ne vois pas autre chose d'actualité).
Je n'en ai rien à foutre de la mascarade électorale lié au scrutin majoritaire à deux tours.
Je signale _seulement_ une faille non corrigée, et tu me cherches les poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
Chercher des poux ? Simplement argumenter, nuance !
Quant au vide, ton post d'origine en était la preuve flagrante.
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
Le 13/06/2007 16:58, Steph a écrit :
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?
Qui sème le vent ? ;)
Je ne vois pas autre chose d'actualité).
Je n'en ai rien à foutre de la mascarade électorale lié au scrutin
majoritaire à deux tours.
Je signale _seulement_ une faille non corrigée, et tu me cherches les
poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
Chercher des poux ? Simplement argumenter, nuance !
Quant au vide, ton post d'origine en était la preuve flagrante.
--
Frederic Bezies - fredbezies@gmail.com
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?
Qui sème le vent ? ;)
Je ne vois pas autre chose d'actualité).
Je n'en ai rien à foutre de la mascarade électorale lié au scrutin majoritaire à deux tours.
Je signale _seulement_ une faille non corrigée, et tu me cherches les poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
Chercher des poux ? Simplement argumenter, nuance !
Quant au vide, ton post d'origine en était la preuve flagrante.
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
dominique
Steph a écrit :
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ? Je ne vois pas autre chose d'actualité). Je signale _seulement_ une faille non corrigée, et tu me cherches les poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
Il est vrai que je comprends mal la réaction de Frédéric Bezies. Le fait de citer un problème quel qu'il soit n'implique pas de facto qu'il faille avoir sa solution. J'ai dû rater un épisode... Bonne journée, Dominique
Steph a écrit :
Le 13/06/2007 14:12, Frederic Bezies disait:
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ?
Je ne vois pas autre chose d'actualité).
Je signale _seulement_ une faille non corrigée, et tu me cherches les
poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
Il est vrai que je comprends mal la réaction de Frédéric Bezies.
Le fait de citer un problème quel qu'il soit n'implique pas de facto
qu'il faille avoir sa solution.
J'ai dû rater un épisode...
Bonne journée,
Dominique
Et si tu es si fort, pourquoi ne pas proposer un correctif ?
Tain mais c'est quoi cette ambiance malsaine ? Un déçu des élections ? Je ne vois pas autre chose d'actualité). Je signale _seulement_ une faille non corrigée, et tu me cherches les poux ? Tu peux y aller gamin je suis blindé. Mais tu parleras dans le vide.
Il est vrai que je comprends mal la réaction de Frédéric Bezies. Le fait de citer un problème quel qu'il soit n'implique pas de facto qu'il faille avoir sa solution. J'ai dû rater un épisode... Bonne journée, Dominique
dominique
Frederic Bezies a écrit :
Je n'en ai rien à foutre de la mascarade électorale lié au scrutin majoritaire à deux tours.
Et moi, je me f..s de ce que vous pensez des modes électoraux français.
Quant au vide, ton post d'origine en était la preuve flagrante.
Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui signale une faille de FF. Chacun en fait ensuite ce qu'il veut. En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé une extension qui bloque les javascripts. Merci Steph pour cette information. Dominique
Frederic Bezies a écrit :
Je n'en ai rien à foutre de la mascarade électorale lié au scrutin
majoritaire à deux tours.
Et moi, je me f..s de ce que vous pensez des modes électoraux français.
Quant au vide, ton post d'origine en était la preuve flagrante.
Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui
signale une faille de FF. Chacun en fait ensuite ce qu'il veut.
En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé
une extension qui bloque les javascripts.
Merci Steph pour cette information.
Dominique
Je n'en ai rien à foutre de la mascarade électorale lié au scrutin majoritaire à deux tours.
Et moi, je me f..s de ce que vous pensez des modes électoraux français.
Quant au vide, ton post d'origine en était la preuve flagrante.
Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui signale une faille de FF. Chacun en fait ensuite ce qu'il veut. En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé une extension qui bloque les javascripts. Merci Steph pour cette information. Dominique
Steph
Le 14/06/2007 07:12, dominique disait:
Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui signale une faille de FF. Chacun en fait ensuite ce qu'il veut.
Oui ce qui m'étonne dans cette affaire, c'est qu'avant, je n'avais jamais eu besoin de faire un tel post, la faille était patchée le jour de la divulgation.
En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé une extension qui bloque les javascripts.
Wash ! Peu de sites doivent marcher... :) Radical, mais efficace.
Merci Steph pour cette information. Dominique
À vot' service !
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 14/06/2007 07:12, dominique disait:
Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui
signale une faille de FF. Chacun en fait ensuite ce qu'il veut.
Oui ce qui m'étonne dans cette affaire, c'est qu'avant, je n'avais
jamais eu besoin de faire un tel post, la faille était patchée le jour
de la divulgation.
En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé
une extension qui bloque les javascripts.
Wash ! Peu de sites doivent marcher... :) Radical, mais efficace.
Merci Steph pour cette information.
Dominique
À vot' service !
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Je ne vois pas ce qu'il avait de vide. Steph pointe un article qui signale une faille de FF. Chacun en fait ensuite ce qu'il veut.
Oui ce qui m'étonne dans cette affaire, c'est qu'avant, je n'avais jamais eu besoin de faire un tel post, la faille était patchée le jour de la divulgation.
En ce qui me concerne, et dans l'attente d'une MAJ de FF, j'ai installé une extension qui bloque les javascripts.
Wash ! Peu de sites doivent marcher... :) Radical, mais efficace.
Merci Steph pour cette information. Dominique
À vot' service !
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Steph
Le 14/06/2007 07:08, dominique disait:
Il est vrai que je comprends mal la réaction de Frédéric Bezies. Le fait de citer un problème quel qu'il soit n'implique pas de facto qu'il faille avoir sa solution. J'ai dû rater un épisode...
Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 14/06/2007 07:08, dominique disait:
Il est vrai que je comprends mal la réaction de Frédéric Bezies.
Le fait de citer un problème quel qu'il soit n'implique pas de facto
qu'il faille avoir sa solution.
J'ai dû rater un épisode...
Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Il est vrai que je comprends mal la réaction de Frédéric Bezies. Le fait de citer un problème quel qu'il soit n'implique pas de facto qu'il faille avoir sa solution. J'ai dû rater un épisode...
Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Frederic Bezies
Le 14/06/2007 12:25, Steph a écrit :
Le 14/06/2007 07:08, dominique disait:
Il est vrai que je comprends mal la réaction de Frédéric Bezies. Le fait de citer un problème quel qu'il soit n'implique pas de facto qu'il faille avoir sa solution. J'ai dû rater un épisode...
Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )
Non, simplement que les failles en questions ont été relayées à grand renfort d'info limite intox par certains sites d'informations, qui m'avaient foutu un brin les nerfs en pelotes...
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
Le 14/06/2007 12:25, Steph a écrit :
Le 14/06/2007 07:08, dominique disait:
Il est vrai que je comprends mal la réaction de Frédéric Bezies.
Le fait de citer un problème quel qu'il soit n'implique pas de facto
qu'il faille avoir sa solution.
J'ai dû rater un épisode...
Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )
Non, simplement que les failles en questions ont été relayées à grand
renfort d'info limite intox par certains sites d'informations, qui
m'avaient foutu un brin les nerfs en pelotes...
--
Frederic Bezies - fredbezies@gmail.com
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Il est vrai que je comprends mal la réaction de Frédéric Bezies. Le fait de citer un problème quel qu'il soit n'implique pas de facto qu'il faille avoir sa solution. J'ai dû rater un épisode...
Ptêt la fumette qui le rend parano ? (c'est de la bonne ;) )
Non, simplement que les failles en questions ont été relayées à grand renfort d'info limite intox par certains sites d'informations, qui m'avaient foutu un brin les nerfs en pelotes...
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/