Un important patch de securité pour Mozilla 1.7 ?
Le
+ Cauldron +
Bonjour à tous,
J'ai lancé ce matin Mozilla 1.7 en tant qu'administrateur
(la page d'accueil est celle de mozilla.org) et
j'ai vu s'afficher un cadre rouge me demandant de mettre à jour
immediatement le navigateur.
Dans ma précipitation, je n'ai pas trop lu les explications.
Auriez-vous plus d'info à ce sujet ?
Voici ma config Mozilla avec quelques Plug-in:
-Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7) Gecko/20040616
(Mozilla Anglais avec le pack français .xpi par dessus)
-Enigmail + gnupg 1.2.4 (chiffrage des mails avec gpg)
Mozilla Default Plug-in
Nom de fichier : npnul32.dll
Default Plug-in
Nom de fichier : npViewpoint.dll
MetaStream 3 Plugin r4
Java Plug-in
Nom de fichier : NPJava11.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava12.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava13.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava14.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava32.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJPI142_04.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPOJI610.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Adobe Acrobat
Nom de fichier : nppdf32.dll
Adobe Acrobat Plug-In Version 6.00 for Netscape
Microsoft® DRM
Nom de fichier : npdrmv2.dll
DRM Netscape Network Object
Microsoft® DRM
Nom de fichier : npwmsdrm.dll
DRM Store Netscape Plugin
Windows Media Player Plug-in Dynamic Link Library
Nom de fichier : npdsplay.dll
Npdsplay dll
J'ai lancé ce matin Mozilla 1.7 en tant qu'administrateur
(la page d'accueil est celle de mozilla.org) et
j'ai vu s'afficher un cadre rouge me demandant de mettre à jour
immediatement le navigateur.
Dans ma précipitation, je n'ai pas trop lu les explications.
Auriez-vous plus d'info à ce sujet ?
Voici ma config Mozilla avec quelques Plug-in:
-Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7) Gecko/20040616
(Mozilla Anglais avec le pack français .xpi par dessus)
-Enigmail + gnupg 1.2.4 (chiffrage des mails avec gpg)
Mozilla Default Plug-in
Nom de fichier : npnul32.dll
Default Plug-in
Nom de fichier : npViewpoint.dll
MetaStream 3 Plugin r4
Java Plug-in
Nom de fichier : NPJava11.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava12.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava13.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava14.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava32.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJPI142_04.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPOJI610.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Adobe Acrobat
Nom de fichier : nppdf32.dll
Adobe Acrobat Plug-In Version 6.00 for Netscape
Microsoft® DRM
Nom de fichier : npdrmv2.dll
DRM Netscape Network Object
Microsoft® DRM
Nom de fichier : npwmsdrm.dll
DRM Store Netscape Plugin
Windows Media Player Plug-in Dynamic Link Library
Nom de fichier : npdsplay.dll
Npdsplay dll
Poser une question
C'est une faille de sécurité sur le protocole shell découverte avant
hier, réparée hier.
Pascal
--
Pascal Chevrel - Mozilla Champion
FAQ Mozilla/Netscape 7 en français : http://www.chevrel.org/fr/faq/
Foros Mozilla en español : http://www.chevrel.org/es/foros/
MozillaZine en parle
Plus de détails ici :
http://mozilla.org/security/shell.html
J'ai fait la mise à jour Mozilla
à la mano sur la 1.7 => le status de la pref est user (ok)
mais curieux j'ai essayé la 1.7.1 => default (ok)
et sur yahoo.fr je lis ça:
vendredi 9 juillet 2004, 15h15
Une faille de sécurité a été décelée dans la dernière version pour
Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans
son client de messagerie Thunderbird (0.9.1). La nouvelle génération du
navigateur en cours de développement, Firefox, et déjà disponible en
préversion (0.7.1) est également affectée.
*Affectée par quoi*?
origine:
http://fr.news.yahoo.com/040709/7/3yk6o.html
Si vous avez une idée.
Merci
Jack
http://www.mozillazine.org/
La dernière dépèche en date vous éclairera mieux :
"The Mozilla Foundation has just released a trio of new Mozilla releases to
the fix the Windows shell: security vulnerbility reported earlier. Mozilla
1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 contain no new
features other than a preference change that disables the shell: protocol
handler."
Pour l'instant c'est juste le scheme (comment est-ce que ça se traduit en
français ?) shell: qui est désactivé par défaut. Pas bien lu encore ce qui
est prévu pour la suite ?
Jusque là ça va.
A quelle suite faites vous référence?