Forums Applications Applications Navigateurs web

Firefox 3 RC1 disponible

Le dimanche 18 Mai 2008 à 14:33

Guy Callo

Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en français:
http://releases.mozilla.org/pub/moz.../win32/fr/

Guy

Questions / Réponses high-tech

Détection du support SVG et Firefox 3.0 RC1

Poser une question

Vidéos High-Tech et Jeu Vidéo

Firefox : Billy's browser
Vidéo publiée en 2006 et destinée à promouvoir Firefox.
Firefox : Web for all
Vidéo publiée en 2006 et destinée à promouvoir Firefox.

Plus de vidéos

Téléchargements

Internet

Firefox 3
Firefox 3 est la dernière version du navigateur web open source de la fondation Mozilla
Utilitaires

RealWorld Cursor Editor : éditer de nouveaux curseurs de souris
Vous êtes lassé de voir la flèche de votre souris et vous aimeriez pouvoir...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

vince35

Le 18/05/2008 à 14:51 #11123171

Guy Callo a écrit :

Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/moz.../win32/fr/

Guy

déjà adopté

-1 Répondre en citant

Le 18/05/2008 à 16:22 #11123161

Salut,
Le dimanche 18 mai 2008 à 14:51, vince35 a écrit :

Guy Callo a écrit :

Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/moz.../win32/fr/

Guy

déjà adopté

Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?
Pour ne pas désactiver à l'aveuglette la nouvelle fonctionnalité
"anti-malware", où trouver des détails techniques _précis_ qui
expliqueraient comment on (Google, à priori) discriminerait les sites qui
pourraient potentiellement causer du tort à Firefox 3 ?

Merci ;)

@+
--
rm

-1 Répondre en citant

Frederic Bezies

Le 18/05/2008 à 16:49 #11123151

Le 18.05.2008 16:22, rm a écrit :

Salut,
Le dimanche 18 mai 2008 à 14:51, vince35 a écrit :

Guy Callo a écrit :

Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/moz.../win32/fr/

Guy

déjà adopté

Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?

Si tu avais un tant soit peu cherché... Soupir...

https://bugzilla.mozilla.org/show_bug.cgi?idC0530

Pour ne pas désactiver à l'aveuglette la nouvelle fonctionnalité
"anti-malware", où trouver des détails techniques _précis_ qui
expliqueraient comment on (Google, à priori) discriminerait les sites qui
pourraient potentiellement causer du tort à Firefox 3 ?

Ferme firefox 3.0rc1, sucre ton ancien urlclassifier3.sqlite et relance
firefox.

Merci ;)

@+

--
Frederic Bezies -
Weblog : http://frederic.bezies.free.fr/blog/

-1 Répondre en citant

Le 18/05/2008 à 18:43 #11123141

Le dimanche 18 mai 2008 à 16:49, Frederic Bezies a écrit :

Le 18.05.2008 16:22, rm a écrit :

Salut,
Le dimanche 18 mai 2008 à 14:51, vince35 a écrit :

Guy Callo a écrit :

Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/moz.../win32/fr/

Guy

déjà adopté

Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?

Si tu avais un tant soit peu cherché... Soupir...

https://bugzilla.mozilla.org/show_bug.cgi?idC0530

Tu peux soupirer... parce que cet article, qui traite effectivement de
problèmes liés à la mise à jour de ces fichiers.sqlite sur certains système
de fichiers, ne détaille en RIEN la manière d'élaborer ces fichiers, d'où
ils sortent, ce qu'ils contiennent...
On imagine qu'ils contiennent des URL mais 50Mo d'url, j'imagine même pas
le nombre que ça peut représenter... mais ça correspondrait à quoi
exactement ?

Pour ne pas désactiver à l'aveuglette la nouvelle fonctionnalité
"anti-malware", où trouver des détails techniques _précis_ qui
expliqueraient comment on (Google, à priori) discriminerait les sites qui
pourraient potentiellement causer du tort à Firefox 3 ?

Ferme firefox 3.0rc1, sucre ton ancien urlclassifier3.sqlite et relance
firefox.

Oui, merci, Fred... mais ça je le fais souvent, je supprime même en général
l'intégralité du profil de Firefox (dont sa partie en %userprofile%Local
Settings... sous Windows) avant de le lancer :)
Et aujourd'hui, effectivement, au bout que quelques dizaines de minutes le
gros truc n'a grossi que de plus de 9 millions d'octets (!) mais rien ne
dit que ça va s'arrêter, la dernière ligne du bug que tu me signales
indiquant "My file size is now 44.8MB" :)
Et même si le urlclassifier3.sqlite cessait miraculeusement de grossir, ça
voudrait dire quoi ? Que la base de données, quoique toujours énorme, est 6
fois moins complète qu'avant ? Que Firefox risque donc 6 fois plus de se
faire pourrir par un "site malveillant" ? brrr...

Enfin, ce que je voudrais surtout savoir, c'est si je peux, sans rien
perdre en terme de /sécurité/, désactiver cette fonctionnalité
"anti-malware" de Firefox3.
Je pose la question surtout après la lecture d'un document de Google
http://research.google.com/archive/...-2008a.pdf
qui semblerait indiquer que la méthode de discrimination des sites
"malveillants" serait faite automatiquement par virtualisation... du
navigateur Microsoft Internet Explorer (version pas précisée mais indiqué
comme "unpatched") puis détection de divers critères "significatifs d'une
infection" au sein des machines virtuelles Windows (on ne rigole pas).
Je n'ai surtout trouvé aucun autre information qui pourrait confirmer que
le fournisseur de service de sécurité de Firefox (Google, associé peut-être
à StopBadware ?) serait capable de détecter (et dans ce cas, comment ?) un
site potentiellement dangereux pour Firefox, toutes plateformes
confondues...

Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ?

Qu'en penses-tu, toi qui prétend, sur ton blog, que /la sécurité de Firefox
3 a été améliorée/ ?

@+
--
rm

-1 Répondre en citant

Frederic Bezies

Le 18/05/2008 à 19:25 #11123131

Le 18.05.2008 18:43, rm a écrit :

[...]

https://bugzilla.mozilla.org/show_bug.cgi?idC0530

Tu peux soupirer... parce que cet article, qui traite effectivement de
problèmes liés à la mise à jour de ces fichiers.sqlite sur certains système
de fichiers, ne détaille en RIEN la manière d'élaborer ces fichiers, d'où
ils sortent, ce qu'ils contiennent...

Je pensais au bug en question au fichier qui grossissait à vue d'oeil.

On imagine qu'ils contiennent des URL mais 50Mo d'url, j'imagine même pas
le nombre que ça peut représenter... mais ça correspondrait à quoi
exactement ?

Je n'en sais rien, et je m'en contrefiche.

[...]

Oui, merci, Fred... mais ça je le fais souvent, je supprime même en général
l'intégralité du profil de Firefox (dont sa partie en %userprofile%Local
Settings... sous Windows) avant de le lancer :)

Quel intérêt ?

Et aujourd'hui, effectivement, au bout que quelques dizaines de minutes le
gros truc n'a grossi que de plus de 9 millions d'octets (!) mais rien ne
dit que ça va s'arrêter, la dernière ligne du bug que tu me signales
indiquant "My file size is now 44.8MB" :)

Et ?

Et même si le urlclassifier3.sqlite cessait miraculeusement de grossir, ça
voudrait dire quoi ? Que la base de données, quoique toujours énorme, est 6
fois moins complète qu'avant ? Que Firefox risque donc 6 fois plus de se
faire pourrir par un "site malveillant" ? brrr...

Ou simplement un problème d'écriture dans le fichier, comme signalé dans
le bogue que j'ai cité plus haut.

Enfin, ce que je voudrais surtout savoir, c'est si je peux, sans rien
perdre en terme de /sécurité/, désactiver cette fonctionnalité
"anti-malware" de Firefox3.

Libre à toi de le faire.

Je pose la question surtout après la lecture d'un document de Google
http://research.google.com/archive/...-2008a.pdf
qui semblerait indiquer que la méthode de discrimination des sites
"malveillants" serait faite automatiquement par virtualisation... du
navigateur Microsoft Internet Explorer (version pas précisée mais indiqué
comme "unpatched") puis détection de divers critères "significatifs d'une
infection" au sein des machines virtuelles Windows (on ne rigole pas).

Qui a envie de rire ? Pas moi.

Je n'ai surtout trouvé aucun autre information qui pourrait confirmer que
le fournisseur de service de sécurité de Firefox (Google, associé peut-être
à StopBadware ?) serait capable de détecter (et dans ce cas, comment ?) un
site potentiellement dangereux pour Firefox, toutes plateformes
confondues...

Aucun outil n'est parfait. Et personnellement, je m'en contrefiche ;)

Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ?

Je n'en sais rien, je n'utilise plus Firefox 3, mais le code de
développement, donc...

Qu'en penses-tu, toi qui prétend, sur ton blog, que /la sécurité de Firefox
3 a été améliorée/ ?

Rien. Et ce n'est pas moi qui le prétend, je ne fais que relayer les
infos. En tout cas, je maintiens toujours le même point : un logiciel
open-source sera toujours plus sûr qu'un logiciel closed-source. La
protection par l'obscurité est toujours un fiasco.

--
Frederic Bezies -
Weblog : http://frederic.bezies.free.fr/blog/

-1 Répondre en citant

Publicité

‹ 1234 › »

Suivre les réponses

Poster une réponse