La fondation Mozilla a annoncé, ce week-end, la disponibilité des
versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles
versions corrigent neuf failles de sécurité, dont trois sont
qualifiées de "Critiques". La vulnérabilité la plus dangereuse
concerne la gestion des "favicons" qui, via une simple page web
malicieusement construite, pourrait permettre l'installation et
l'exécution d'un fichier malicieux (trojan, virus, backdoor...).
voir le test en ligne chez le SIRT
http://www.frsirt.com/actualite/20050417.FaillesMozilla.php
Mozilla atteint aujourd'hui le même niveau de failles que MS...
La fondation Mozilla a annoncé, ce week-end, la disponibilité des
versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles
versions corrigent neuf failles de sécurité, dont trois sont
qualifiées de "Critiques". La vulnérabilité la plus dangereuse
concerne la gestion des "favicons" qui, via une simple page web
malicieusement construite, pourrait permettre l'installation et
l'exécution d'un fichier malicieux (trojan, virus, backdoor...).
voir le test en ligne chez le SIRT
http://www.frsirt.com/actualite/20050417.FaillesMozilla.php
Mozilla atteint aujourd'hui le même niveau de failles que MS...
La fondation Mozilla a annoncé, ce week-end, la disponibilité des
versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles
versions corrigent neuf failles de sécurité, dont trois sont
qualifiées de "Critiques". La vulnérabilité la plus dangereuse
concerne la gestion des "favicons" qui, via une simple page web
malicieusement construite, pourrait permettre l'installation et
l'exécution d'un fichier malicieux (trojan, virus, backdoor...).
voir le test en ligne chez le SIRT
http://www.frsirt.com/actualite/20050417.FaillesMozilla.php
Mozilla atteint aujourd'hui le même niveau de failles que MS...
La fondation Mozilla a annoncé, ce week-end, la disponibilité des
versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles
versions corrigent neuf failles de sécurité, dont trois sont
qualifiées de "Critiques". La vulnérabilité la plus dangereuse
concerne la gestion des "favicons" qui, via une simple page web
malicieusement construite, pourrait permettre l'installation et
l'exécution d'un fichier malicieux (trojan, virus, backdoor...).
voir le test en ligne chez le SIRT
http://www.frsirt.com/actualite/20050417.FaillesMozilla.php
Mozilla atteint aujourd'hui le même niveau de failles que MS...
La fondation Mozilla a annoncé, ce week-end, la disponibilité des
versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles
versions corrigent neuf failles de sécurité, dont trois sont
qualifiées de "Critiques". La vulnérabilité la plus dangereuse
concerne la gestion des "favicons" qui, via une simple page web
malicieusement construite, pourrait permettre l'installation et
l'exécution d'un fichier malicieux (trojan, virus, backdoor...).
voir le test en ligne chez le SIRT
http://www.frsirt.com/actualite/20050417.FaillesMozilla.php
Mozilla atteint aujourd'hui le même niveau de failles que MS...
La fondation Mozilla a annoncé, ce week-end, la disponibilité des
versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles
versions corrigent neuf failles de sécurité, dont trois sont
qualifiées de "Critiques". La vulnérabilité la plus dangereuse
concerne la gestion des "favicons" qui, via une simple page web
malicieusement construite, pourrait permettre l'installation et
l'exécution d'un fichier malicieux (trojan, virus, backdoor...).
voir le test en ligne chez le SIRT
http://www.frsirt.com/actualite/20050417.FaillesMozilla.php
Mozilla atteint aujourd'hui le même niveau de failles que MS...
Chez Microsoft on attaque d'abord le hacker pour diffamation
Bon, je me présente aux présidentielles
Bon, avec mon projet, me reste plus qu'a trouver 500 signatures.
man fortune && man sigrot && man cp
Chez Microsoft on attaque d'abord le hacker pour diffamation
Bon, je me présente aux présidentielles
Bon, avec mon projet, me reste plus qu'a trouver 500 signatures.
man fortune && man sigrot && man cp
Chez Microsoft on attaque d'abord le hacker pour diffamation
Bon, je me présente aux présidentielles
Bon, avec mon projet, me reste plus qu'a trouver 500 signatures.
man fortune && man sigrot && man cp
Chez Microsoft on attaque d'abord le hacker pour diffamation
Pour autant que je sache, ceci est relativement faux. On peut reprocher
pleins de choses à Microsoft (lenteur, mauvaise foi, etc.), mais je ne me
souviens pas avoir vu MS attaquer quelqu'un qui leur remontait une faille.
La question que je me pose sans cesse, et ce n'est pas valable que pour
Chez Microsoft on attaque d'abord le hacker pour diffamation
Pour autant que je sache, ceci est relativement faux. On peut reprocher
pleins de choses à Microsoft (lenteur, mauvaise foi, etc.), mais je ne me
souviens pas avoir vu MS attaquer quelqu'un qui leur remontait une faille.
La question que je me pose sans cesse, et ce n'est pas valable que pour
Chez Microsoft on attaque d'abord le hacker pour diffamation
Pour autant que je sache, ceci est relativement faux. On peut reprocher
pleins de choses à Microsoft (lenteur, mauvaise foi, etc.), mais je ne me
souviens pas avoir vu MS attaquer quelqu'un qui leur remontait une faille.
La question que je me pose sans cesse, et ce n'est pas valable que pour
Mozilla atteint aujourd'hui le même niveau de failles que MS...
Mais bien sûr, et la marmotte...
Firefox a eu 15 failles publiques répertoriées, la plupart notées
"moderately critical" ou "less critical".
Chez Microsoft on attaque d'abord le hacker pour diffamation et on
attend le premier virus exploitant la faille pour sortir un
communiqué de presse annoncant que la faille ne sera colmatée que
pour les clients utilisant Windows XPSP2 minimum.
Mozilla atteint aujourd'hui le même niveau de failles que MS...
Mais bien sûr, et la marmotte...
Firefox a eu 15 failles publiques répertoriées, la plupart notées
"moderately critical" ou "less critical".
Chez Microsoft on attaque d'abord le hacker pour diffamation et on
attend le premier virus exploitant la faille pour sortir un
communiqué de presse annoncant que la faille ne sera colmatée que
pour les clients utilisant Windows XPSP2 minimum.
Mozilla atteint aujourd'hui le même niveau de failles que MS...
Mais bien sûr, et la marmotte...
Firefox a eu 15 failles publiques répertoriées, la plupart notées
"moderately critical" ou "less critical".
Chez Microsoft on attaque d'abord le hacker pour diffamation et on
attend le premier virus exploitant la faille pour sortir un
communiqué de presse annoncant que la faille ne sera colmatée que
pour les clients utilisant Windows XPSP2 minimum.
La question que je me pose sans cesse, et ce n'est pas valable que
pour Firefox, IE... c'est est-ce que les bonnes failles sont
reellement divulguees ?
Des gens vraiment malhonnetes ne feront pas de publicite autour de
leurs exploits non ?
La question que je me pose sans cesse, et ce n'est pas valable que
pour Firefox, IE... c'est est-ce que les bonnes failles sont
reellement divulguees ?
Des gens vraiment malhonnetes ne feront pas de publicite autour de
leurs exploits non ?
La question que je me pose sans cesse, et ce n'est pas valable que
pour Firefox, IE... c'est est-ce que les bonnes failles sont
reellement divulguees ?
Des gens vraiment malhonnetes ne feront pas de publicite autour de
leurs exploits non ?
Stephane Catteau écrivait :Mais évidement, il vaut mieux pour Firefox ne faire la comparaison
qu'avec IE, car c'est le seul navigateur web utilisable sous Windows et
relativement répandu, qui ait plus de failles connues que lui... A
titre d'exemple, prenons par Opera, qui est aussi client
NNTP/POP3/SMTP, et ses 33 failles sur 27 mois pour la version 7, 48 si
l'on rajoute la version 6 et 55 si l'on compte aussi la version 5. Ce
qui fait 50% de failles en plus pour presque 150% de temps de vie en
plus.
Opera étant par ailleurs soit un spamware, soit un spyware au choix
de l'utilisateur... (la version sans pub envoie les url consultées à
google...)
Stephane Catteau <steph.nospam@sc4x.net> écrivait :
Mais évidement, il vaut mieux pour Firefox ne faire la comparaison
qu'avec IE, car c'est le seul navigateur web utilisable sous Windows et
relativement répandu, qui ait plus de failles connues que lui... A
titre d'exemple, prenons par Opera, qui est aussi client
NNTP/POP3/SMTP, et ses 33 failles sur 27 mois pour la version 7, 48 si
l'on rajoute la version 6 et 55 si l'on compte aussi la version 5. Ce
qui fait 50% de failles en plus pour presque 150% de temps de vie en
plus.
Opera étant par ailleurs soit un spamware, soit un spyware au choix
de l'utilisateur... (la version sans pub envoie les url consultées à
google...)
Stephane Catteau écrivait :Mais évidement, il vaut mieux pour Firefox ne faire la comparaison
qu'avec IE, car c'est le seul navigateur web utilisable sous Windows et
relativement répandu, qui ait plus de failles connues que lui... A
titre d'exemple, prenons par Opera, qui est aussi client
NNTP/POP3/SMTP, et ses 33 failles sur 27 mois pour la version 7, 48 si
l'on rajoute la version 6 et 55 si l'on compte aussi la version 5. Ce
qui fait 50% de failles en plus pour presque 150% de temps de vie en
plus.
Opera étant par ailleurs soit un spamware, soit un spyware au choix
de l'utilisateur... (la version sans pub envoie les url consultées à
google...)
"F. Senault" écrivait :
Au fait, après recherche sur le web, tout le monde fait référence à un
article paru dans The Inquirer, qui a ensuite été mise à jour par son
auteur pour dire qu'il y avait fausse donne...
Juste des stats de site sur une url non publiée après une lecture avec
Opéra...
Url non destinée à être googelisée d'ailleurs...
"F. Senault" <fred@lacave.net> écrivait :
Au fait, après recherche sur le web, tout le monde fait référence à un
article paru dans The Inquirer, qui a ensuite été mise à jour par son
auteur pour dire qu'il y avait fausse donne...
Juste des stats de site sur une url non publiée après une lecture avec
Opéra...
Url non destinée à être googelisée d'ailleurs...
"F. Senault" écrivait :
Au fait, après recherche sur le web, tout le monde fait référence à un
article paru dans The Inquirer, qui a ensuite été mise à jour par son
auteur pour dire qu'il y avait fausse donne...
Juste des stats de site sur une url non publiée après une lecture avec
Opéra...
Url non destinée à être googelisée d'ailleurs...
Firefox a eu 15 failles publiques répertoriées, la plupart notées
"moderately critical" ou "less critical".
Pour les versions 1.x oui, mais si l'on rajoute les versions 0.x ça
monte déjà à 36. 36 failles en 11 mois, contre 64 en 27 mois pour IE 6,
auquel tu as toi-même choisi de restreindre ta comparaison ; ce qui en
soit n'est pas irréaliste, car les utilisateurs de Firefox ont
majoritairement une culture de mise à jour, ce qui n'est pas le cas
pour ceux d'Internet Explorer.
Si la notion de progression linéaire avait une quelconque réalité en
sécurité informatique (ce qui n'est pas le cas), dans 16 mois Firefox
aurait 88 failles...
Firefox a eu 15 failles publiques répertoriées, la plupart notées
"moderately critical" ou "less critical".
Pour les versions 1.x oui, mais si l'on rajoute les versions 0.x ça
monte déjà à 36. 36 failles en 11 mois, contre 64 en 27 mois pour IE 6,
auquel tu as toi-même choisi de restreindre ta comparaison ; ce qui en
soit n'est pas irréaliste, car les utilisateurs de Firefox ont
majoritairement une culture de mise à jour, ce qui n'est pas le cas
pour ceux d'Internet Explorer.
Si la notion de progression linéaire avait une quelconque réalité en
sécurité informatique (ce qui n'est pas le cas), dans 16 mois Firefox
aurait 88 failles...
Firefox a eu 15 failles publiques répertoriées, la plupart notées
"moderately critical" ou "less critical".
Pour les versions 1.x oui, mais si l'on rajoute les versions 0.x ça
monte déjà à 36. 36 failles en 11 mois, contre 64 en 27 mois pour IE 6,
auquel tu as toi-même choisi de restreindre ta comparaison ; ce qui en
soit n'est pas irréaliste, car les utilisateurs de Firefox ont
majoritairement une culture de mise à jour, ce qui n'est pas le cas
pour ceux d'Internet Explorer.
Si la notion de progression linéaire avait une quelconque réalité en
sécurité informatique (ce qui n'est pas le cas), dans 16 mois Firefox
aurait 88 failles...
est-ce que les bonnes failles sont reellement divulguees ?
Oui, elles le sont toutes... un jour où l'autre.
Pour autant, ce qu'il faut bien comprendre, c'est qu'il n'y a pas que
des personnes malhonnetes qui cherchent/trouvent des failles, il y a
aussi des personnes bien sous tout rapport.
Donc, en soit un ordinateur personnel n'a rien à craindre des failles
zero day, ce serait prendre un risque inutile que de les utiliser dans
un tel cas.
est-ce que les bonnes failles sont reellement divulguees ?
Oui, elles le sont toutes... un jour où l'autre.
Pour autant, ce qu'il faut bien comprendre, c'est qu'il n'y a pas que
des personnes malhonnetes qui cherchent/trouvent des failles, il y a
aussi des personnes bien sous tout rapport.
Donc, en soit un ordinateur personnel n'a rien à craindre des failles
zero day, ce serait prendre un risque inutile que de les utiliser dans
un tel cas.
est-ce que les bonnes failles sont reellement divulguees ?
Oui, elles le sont toutes... un jour où l'autre.
Pour autant, ce qu'il faut bien comprendre, c'est qu'il n'y a pas que
des personnes malhonnetes qui cherchent/trouvent des failles, il y a
aussi des personnes bien sous tout rapport.
Donc, en soit un ordinateur personnel n'a rien à craindre des failles
zero day, ce serait prendre un risque inutile que de les utiliser dans
un tel cas.