Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas
utiliser Internet Explorer, car trop dangereux.
Sur ce sujet j'en appelle aux compétences pour enfin avoir un jugement clair
que je puisse comprendre.
De plus je souhaiterai évidemment si nécessaire changer de browser mais
lequel faut-il alors utiliser ?
Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas utiliser Internet Explorer, car trop dangereux.
Sur ce sujet j'en appelle aux compétences pour enfin avoir un jugement clair que je puisse comprendre. De plus je souhaiterai évidemment si nécessaire changer de browser mais lequel faut-il alors utiliser ?
En vous remerciant par avance
Pourquoi pas... IE 6.0 SP2, celui inclus dans XP SP2, qui a toute une série de nouveaux dispositifs en matière de sécurité?
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Patrice wrote:
Bonjour
Autour de moi j'entends mes collègues constamment dire qu'il ne faut
pas utiliser Internet Explorer, car trop dangereux.
Sur ce sujet j'en appelle aux compétences pour enfin avoir un
jugement clair que je puisse comprendre.
De plus je souhaiterai évidemment si nécessaire changer de browser
mais lequel faut-il alors utiliser ?
En vous remerciant par avance
Pourquoi pas... IE 6.0 SP2, celui inclus dans XP SP2, qui a toute une série
de nouveaux dispositifs en matière de sécurité?
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans
faille...
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas utiliser Internet Explorer, car trop dangereux.
Sur ce sujet j'en appelle aux compétences pour enfin avoir un jugement clair que je puisse comprendre. De plus je souhaiterai évidemment si nécessaire changer de browser mais lequel faut-il alors utiliser ?
En vous remerciant par avance
Pourquoi pas... IE 6.0 SP2, celui inclus dans XP SP2, qui a toute une série de nouveaux dispositifs en matière de sécurité?
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Fabien LE LEZ
On 20 Sep 2004 21:43:28 GMT, "WinTerMiNator" :
[IE 6.0 SP2]
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
Je reconnais que si depuis les quelques jours qu'il est disponible, personne n'a encore publié de failles, c'est une belle réussite pour Microsoft, par rapport à ce qu'ils sont capables de faire d'habitude. Mais ça ne veut pas dire qu'on n'en trouvera pas prochainement.
PS : même le coup du porte-gobelets ne marche plus ?
-- ;-)
On 20 Sep 2004 21:43:28 GMT, "WinTerMiNator" <me@privacy.net>:
[IE 6.0 SP2]
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans
faille...
Je reconnais que si depuis les quelques jours qu'il est disponible,
personne n'a encore publié de failles, c'est une belle réussite pour
Microsoft, par rapport à ce qu'ils sont capables de faire d'habitude.
Mais ça ne veut pas dire qu'on n'en trouvera pas prochainement.
PS : même le coup du porte-gobelets ne marche plus ?
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
Je reconnais que si depuis les quelques jours qu'il est disponible, personne n'a encore publié de failles, c'est une belle réussite pour Microsoft, par rapport à ce qu'ils sont capables de faire d'habitude. Mais ça ne veut pas dire qu'on n'en trouvera pas prochainement.
PS : même le coup du porte-gobelets ne marche plus ?
-- ;-)
komateu
On 20 Sep 2004 21:43:28 GMT, "WinTerMiNator" :
[IE 6.0 SP2]
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
Je reconnais que si depuis les quelques jours qu'il est disponible, personne n'a encore publié de failles, c'est une belle réussite pour Microsoft, par rapport à ce qu'ils sont capables de faire d'habitude. Mais ça ne veut pas dire qu'on n'en trouvera pas prochainement.
PS : même le coup du porte-gobelets ne marche plus ?
FIREFOX et THUNDERMAIL sont bien en version finle et plus en beta depuis
qqes semaines. En tout cas je les utilisent tous les deux et c'est sur qu'ils surpassent de loin Mie et Outlook ! Enfin je conseille vivement, d'autant plus que les dernieres versions possèdent des installeurs (ils n'en avaient pas avant) ce qui est simple a installer p^r les néophites. Apluch.
On 20 Sep 2004 21:43:28 GMT, "WinTerMiNator" <me@privacy.net>:
[IE 6.0 SP2]
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans
faille...
Je reconnais que si depuis les quelques jours qu'il est disponible,
personne n'a encore publié de failles, c'est une belle réussite pour
Microsoft, par rapport à ce qu'ils sont capables de faire d'habitude.
Mais ça ne veut pas dire qu'on n'en trouvera pas prochainement.
PS : même le coup du porte-gobelets ne marche plus ?
FIREFOX et THUNDERMAIL sont bien en version finle et plus en beta depuis
qqes semaines. En tout cas je les utilisent tous les deux et c'est sur
qu'ils surpassent de loin Mie et Outlook ! Enfin je conseille vivement,
d'autant plus que les dernieres versions possèdent des installeurs (ils
n'en avaient pas avant) ce qui est simple a installer p^r les néophites.
Apluch.
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
Je reconnais que si depuis les quelques jours qu'il est disponible, personne n'a encore publié de failles, c'est une belle réussite pour Microsoft, par rapport à ce qu'ils sont capables de faire d'habitude. Mais ça ne veut pas dire qu'on n'en trouvera pas prochainement.
PS : même le coup du porte-gobelets ne marche plus ?
FIREFOX et THUNDERMAIL sont bien en version finle et plus en beta depuis
qqes semaines. En tout cas je les utilisent tous les deux et c'est sur qu'ils surpassent de loin Mie et Outlook ! Enfin je conseille vivement, d'autant plus que les dernieres versions possèdent des installeurs (ils n'en avaient pas avant) ce qui est simple a installer p^r les néophites. Apluch.
WinTerMiNator
Fabien LE LEZ wrote:
On 20 Sep 2004 21:43:28 GMT, "WinTerMiNator" :
[IE 6.0 SP2]
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
Je reconnais que si depuis les quelques jours qu'il est disponible, personne n'a encore publié de failles, c'est une belle réussite pour Microsoft,
;-)) Certes... et il est en fait disponible depuis plusieurs mois à travers les diverses versions "beta" et "release candidate" qui se sont succédées. Et personne n'a réussi à publier de faille le jour même de la sortie du SP2 (ce qui aurait constitué pour le découvreur de la faille une sorte de consécration! beaucoup en ont rêvé, personne n'y est arrivé!).
Mais surtout, pour l'avoir, il faut Windows XP SP2, et c'est tout l'OS qui a changé, au point que le service pack 2 complet n'est consacré qu'à la sécurité!
Et, pour une fois, quand on lit la doc de Microsoft, on a l'impression d'une approche systémique et non plus d'une collection de rustines.
A partir de ce lien (en anglais): http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx on a accès a dix pages web d'explications détaillées précisant les évolutions du SP2 et ce qu'elles apportent en matière de sécurité. C'est une lecture très instructive...
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Fabien LE LEZ wrote:
On 20 Sep 2004 21:43:28 GMT, "WinTerMiNator" <me@privacy.net>:
[IE 6.0 SP2]
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont
déclaré sans faille...
Je reconnais que si depuis les quelques jours qu'il est disponible,
personne n'a encore publié de failles, c'est une belle réussite pour
Microsoft,
;-)) Certes... et il est en fait disponible depuis plusieurs mois à travers
les diverses versions "beta" et "release candidate" qui se sont succédées.
Et personne n'a réussi à publier de faille le jour même de la sortie du SP2
(ce qui aurait constitué pour le découvreur de la faille une sorte de
consécration! beaucoup en ont rêvé, personne n'y est arrivé!).
Mais surtout, pour l'avoir, il faut Windows XP SP2, et c'est tout l'OS qui a
changé, au point que le service pack 2 complet n'est consacré qu'à la
sécurité!
Et, pour une fois, quand on lit la doc de Microsoft, on a l'impression d'une
approche systémique et non plus d'une collection de rustines.
A partir de ce lien (en anglais):
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx
on a accès a dix pages web d'explications détaillées précisant les
évolutions du SP2 et ce qu'elles apportent en matière de sécurité. C'est une
lecture très instructive...
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Personnellement, je l'ai testé sur plusieurs sites, qui l'ont déclaré sans faille...
Je reconnais que si depuis les quelques jours qu'il est disponible, personne n'a encore publié de failles, c'est une belle réussite pour Microsoft,
;-)) Certes... et il est en fait disponible depuis plusieurs mois à travers les diverses versions "beta" et "release candidate" qui se sont succédées. Et personne n'a réussi à publier de faille le jour même de la sortie du SP2 (ce qui aurait constitué pour le découvreur de la faille une sorte de consécration! beaucoup en ont rêvé, personne n'y est arrivé!).
Mais surtout, pour l'avoir, il faut Windows XP SP2, et c'est tout l'OS qui a changé, au point que le service pack 2 complet n'est consacré qu'à la sécurité!
Et, pour une fois, quand on lit la doc de Microsoft, on a l'impression d'une approche systémique et non plus d'une collection de rustines.
A partir de ce lien (en anglais): http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx on a accès a dix pages web d'explications détaillées précisant les évolutions du SP2 et ce qu'elles apportent en matière de sécurité. C'est une lecture très instructive...
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Fabien LE LEZ
On 21 Sep 2004 16:14:09 GMT, komateu :
FIREFOX et THUNDERMAIL sont bien en version finle et plus en beta depuis qqes semaines.
Ah ? Firefox 1.0 Preview n'est sorti qu'il y a quelques jours. La version finale officielle doit sortir d'ici quelques semaines je crois. Ce qui ne veut pas dire qu'il ne faut pas installer cette 1.0 PR -- d'autant que les versions précédentes ont des failles connues : <http://www.k-otik.net/bugtraq/09152004.Mozilla.php>.
Thundermail n'existe pas ; Thunderbird est toujours en version 0.8 (Ils ont commencé plus tard), donc a priori pas de version finale avant un petit moment.
Enfin je conseille vivement, d'autant plus que les dernieres versions possèdent des installeurs (ils n'en avaient pas avant)
Ça fait un petit moment...
-- ;-)
On 21 Sep 2004 16:14:09 GMT, komateu <komateu@freesurf.fr>:
FIREFOX et THUNDERMAIL sont bien en version finle et plus en beta depuis
qqes semaines.
Ah ? Firefox 1.0 Preview n'est sorti qu'il y a quelques jours. La
version finale officielle doit sortir d'ici quelques semaines je
crois.
Ce qui ne veut pas dire qu'il ne faut pas installer cette 1.0 PR --
d'autant que les versions précédentes ont des failles connues :
<http://www.k-otik.net/bugtraq/09152004.Mozilla.php>.
Thundermail n'existe pas ; Thunderbird est toujours en version 0.8
(Ils ont commencé plus tard), donc a priori pas de version finale
avant un petit moment.
Enfin je conseille vivement,
d'autant plus que les dernieres versions possèdent des installeurs (ils
n'en avaient pas avant)
FIREFOX et THUNDERMAIL sont bien en version finle et plus en beta depuis qqes semaines.
Ah ? Firefox 1.0 Preview n'est sorti qu'il y a quelques jours. La version finale officielle doit sortir d'ici quelques semaines je crois. Ce qui ne veut pas dire qu'il ne faut pas installer cette 1.0 PR -- d'autant que les versions précédentes ont des failles connues : <http://www.k-otik.net/bugtraq/09152004.Mozilla.php>.
Thundermail n'existe pas ; Thunderbird est toujours en version 0.8 (Ils ont commencé plus tard), donc a priori pas de version finale avant un petit moment.
Enfin je conseille vivement, d'autant plus que les dernieres versions possèdent des installeurs (ils n'en avaient pas avant)
Si j'ai bien tout compris, le contrôle MSHTML est toujours dangereux, et le workaround pour OE (mais pas forcément pour les autres logiciels basés sur MSHTML) est de rajouter un mode "texte pur", bricolé à la va-vite puisqu'il n'est même pas possible d'y faire une recherche ou de changer la taille du texte. Pour info, j'utilise Eudora 3.0.1 (le .exe date de mars 97) qui propose ces deux fonctionnalités.
Au fait, si j'utilise une version non patchée de Winamp 5, ou un autre logiciel qui présente le même défaut, et IE6SP2, suis-je vulnérable ?
-- ;-)
On 21 Sep 2004 20:21:31 GMT, "WinTerMiNator" <me@privacy.net>:
Si j'ai bien tout compris, le contrôle MSHTML est toujours dangereux,
et le workaround pour OE (mais pas forcément pour les autres logiciels
basés sur MSHTML) est de rajouter un mode "texte pur", bricolé à la
va-vite puisqu'il n'est même pas possible d'y faire une recherche ou
de changer la taille du texte. Pour info, j'utilise Eudora 3.0.1 (le
.exe date de mars 97) qui propose ces deux fonctionnalités.
Au fait, si j'utilise une version non patchée de Winamp 5, ou un autre
logiciel qui présente le même défaut, et IE6SP2, suis-je vulnérable ?
Si j'ai bien tout compris, le contrôle MSHTML est toujours dangereux, et le workaround pour OE (mais pas forcément pour les autres logiciels basés sur MSHTML) est de rajouter un mode "texte pur", bricolé à la va-vite puisqu'il n'est même pas possible d'y faire une recherche ou de changer la taille du texte. Pour info, j'utilise Eudora 3.0.1 (le .exe date de mars 97) qui propose ces deux fonctionnalités.
Au fait, si j'utilise une version non patchée de Winamp 5, ou un autre logiciel qui présente le même défaut, et IE6SP2, suis-je vulnérable ?
-- ;-)
Richard G. John
[...]
Se coller la VO pendant quelques jours, ça peut passer à la maison. Mais au boulot, j'en vois qui vont râler lundi matin... M'en fiche, j'ai une réponse toute faite : taka aider à la traduction. [...]
C'est halucinant l'exception francaise quand meme...
/richard
[...]
Se coller la VO pendant quelques jours, ça peut passer à la maison. Mais
au boulot, j'en vois qui vont râler lundi matin... M'en fiche, j'ai une
réponse toute faite : taka aider à la traduction.
[...]
C'est halucinant l'exception francaise quand meme...
Se coller la VO pendant quelques jours, ça peut passer à la maison. Mais au boulot, j'en vois qui vont râler lundi matin... M'en fiche, j'ai une réponse toute faite : taka aider à la traduction. [...]
C'est halucinant l'exception francaise quand meme...
/richard
corredor
Le 17 Sep 2004 20:27:52 GMT, Patrice a ecrit:
Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas utiliser Internet Explorer, car trop dangereux.
Sur ce sujet j'en appelle aux compétences pour enfin avoir un jugement clair que je puisse comprendre. De plus je souhaiterai évidemment si nécessaire changer de browser mais lequel faut-il alors utiliser ?
En vous remerciant par avance
Pour ma part, voici ce que je pense sur le sujet : http://inforadio.free.fr/protect_virus.htm
Sinon, pour revenir a Mozilla, parfois, j'ai des fenetres avec "recuperer le plug-in" mais difficile de savoir quel est le bon a prendre... Je pense notamment a certains boutons qui ne s'affichent pas correctement sous Mozilla FireFox et qui ne sont que des boutons assez standard non ActiveX.
Alors ma question : Quels sont les plug-in que vous utilisez avec Firefox ?
Sinon, vu ma facon de penser cf mon site, je ne suis interessé que par les plug-in inoffensifs... mais ca n'existe peut-etre pas...
;)
Merci et a +
Ludo
Le 17 Sep 2004 20:27:52 GMT, Patrice <gadwiner123@neospace.com> a ecrit:
Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas
utiliser Internet Explorer, car trop dangereux.
Sur ce sujet j'en appelle aux compétences pour enfin avoir un jugement clair
que je puisse comprendre.
De plus je souhaiterai évidemment si nécessaire changer de browser mais
lequel faut-il alors utiliser ?
En vous remerciant par avance
Pour ma part, voici ce que je pense sur le sujet :
http://inforadio.free.fr/protect_virus.htm
Sinon, pour revenir a Mozilla, parfois, j'ai des fenetres
avec "recuperer le plug-in" mais difficile de savoir quel
est le bon a prendre... Je pense notamment a certains
boutons qui ne s'affichent pas correctement sous
Mozilla FireFox et qui ne sont que des boutons assez
standard non ActiveX.
Alors ma question : Quels sont les plug-in que vous
utilisez avec Firefox ?
Sinon, vu ma facon de penser cf mon site, je ne suis
interessé que par les plug-in inoffensifs... mais ca
n'existe peut-etre pas...
Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas utiliser Internet Explorer, car trop dangereux.
Sur ce sujet j'en appelle aux compétences pour enfin avoir un jugement clair que je puisse comprendre. De plus je souhaiterai évidemment si nécessaire changer de browser mais lequel faut-il alors utiliser ?
En vous remerciant par avance
Pour ma part, voici ce que je pense sur le sujet : http://inforadio.free.fr/protect_virus.htm
Sinon, pour revenir a Mozilla, parfois, j'ai des fenetres avec "recuperer le plug-in" mais difficile de savoir quel est le bon a prendre... Je pense notamment a certains boutons qui ne s'affichent pas correctement sous Mozilla FireFox et qui ne sont que des boutons assez standard non ActiveX.
Alors ma question : Quels sont les plug-in que vous utilisez avec Firefox ?
Sinon, vu ma facon de penser cf mon site, je ne suis interessé que par les plug-in inoffensifs... mais ca n'existe peut-etre pas...
;)
Merci et a +
Ludo
Fabien LE LEZ
On 29 Sep 2004 16:58:52 GMT, corredor :
qui ne s'affichent pas correctement sous Mozilla FireFox
Même la 1.0 ?
Alors ma question : Quels sont les plug-in que vous utilisez avec Firefox ?
Flash (avec l'extension Flashblock qui va avec pour éviter les pubs et autres machins clignotants). Je ne sais plus trop si Java est installé, de toutes façons il ne sert que sur les sites de certaines banques, et pas sur celui de la mienne. Real Alternative et Quicktime Alternative sont installés, mais ne me servent que très rarement.
je ne suis interessé que par les plug-in inoffensifs... mais ca n'existe peut-etre pas...
Ben... Les plus connus, Java et Flash, ont (il me semble) connu des trous sérieux dans le passé.
-- ;-)
On 29 Sep 2004 16:58:52 GMT, corredor <corredor@news.free.fr>:
qui ne s'affichent pas correctement sous
Mozilla FireFox
Même la 1.0 ?
Alors ma question : Quels sont les plug-in que vous
utilisez avec Firefox ?
Flash (avec l'extension Flashblock qui va avec pour éviter les pubs et
autres machins clignotants).
Je ne sais plus trop si Java est installé, de toutes façons il ne sert
que sur les sites de certaines banques, et pas sur celui de la mienne.
Real Alternative et Quicktime Alternative sont installés, mais ne me
servent que très rarement.
je ne suis
interessé que par les plug-in inoffensifs... mais ca
n'existe peut-etre pas...
Ben... Les plus connus, Java et Flash, ont (il me semble) connu des
trous sérieux dans le passé.
qui ne s'affichent pas correctement sous Mozilla FireFox
Même la 1.0 ?
Alors ma question : Quels sont les plug-in que vous utilisez avec Firefox ?
Flash (avec l'extension Flashblock qui va avec pour éviter les pubs et autres machins clignotants). Je ne sais plus trop si Java est installé, de toutes façons il ne sert que sur les sites de certaines banques, et pas sur celui de la mienne. Real Alternative et Quicktime Alternative sont installés, mais ne me servent que très rarement.
je ne suis interessé que par les plug-in inoffensifs... mais ca n'existe peut-etre pas...
Ben... Les plus connus, Java et Flash, ont (il me semble) connu des trous sérieux dans le passé.
-- ;-)
Laurent Seguin
David Bizeul , le 19 sept. 2004 15:46:46, écrivait ceci:
Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas utiliser Internet Explorer, car trop dangereux. [...]
Plusieurs raisons a cela : 1 - Navigateur numéro 1 donc cible de choix pour le développement de vulns
C'est une fausse raison. Si effectivement les logiciels massivement utilisés étaient plus "attaquéé" Apache (70% des serveurs http) serait donc aussi la cible de choix (l'exemple est valable avec bind) ? Pourtant on voit plus de serveur http sous IIS tomber que sous Apache. AMHA il ne faut pas oublier le plus important : Le niveau intrinsèque de sécurité du logiciel
2 - Microsoft fait parfois (devrais je dire souvent) trainer la correction des vulns qui lui sont parfois signalé ou traités dans les bugtraqs longtemps auparavant
Z'ont qu'à faire de l'opensource ca irait plus vite pour les patchs ;-)
et c'est vrai que l'on a vu se développper des produits comme Mozilla ou firefox, utilisant le très performant moteur Gecko.
Bref, pour ma part, j'opte pour firefox qui a les fonctionnalités de mozilla tout en étant plus lite. Les vulns sont recherchées et surtout vite corrigées.
Ne pas oublier non plus que les produits Mozilla disposent de milliers de développeurs disséminés sur toute la planete et disposent d'une farandole de beta testeur qui n'hésitent pas à télécharger et compiler les versions nightly.
Certes les produits Mozilla ne sont pas sans risques, il y a eu et il y aura encore des failles mais la réactivité des développeurs pour sortir une nouvelle version ou un patch est assé impressionante et fait envie à toutes les sociétés de production de logiciel propriétaire. Si à cela on combine le Bug Bounty (si vous décrouvez une faille et que vous en donnez l'exclusivité à la fondation Mozilla vous touchez 500$) limite les risques de Zero-Day Exploit.
Maintenant reste à éduqer l'utilisateur pour qu'il mette à jour son logiciel. Depuis la dernière version de Mozilla Firefox, il existe un auto- update pour aller dans ce sens.
Néanmoins, attention au XUL, surtout avec la mode du phishing
Ah oui la... Rien de décidé encore :-/
++
David Bizeul <donotreply@nomail.com>, le 19 sept. 2004 15:46:46,
écrivait ceci:
Autour de moi j'entends mes collègues constamment dire qu'il ne faut
pas utiliser Internet Explorer, car trop dangereux.
[...]
Plusieurs raisons a cela :
1 - Navigateur numéro 1 donc cible de choix pour le développement de
vulns
C'est une fausse raison. Si effectivement les logiciels massivement
utilisés étaient plus "attaquéé" Apache (70% des serveurs http) serait donc
aussi la cible de choix (l'exemple est valable avec bind) ? Pourtant on
voit plus de serveur http sous IIS tomber que sous Apache. AMHA il ne faut
pas oublier le plus important : Le niveau intrinsèque de sécurité du
logiciel
2 - Microsoft fait parfois (devrais je dire souvent) trainer la
correction des vulns qui lui sont parfois signalé ou traités dans les
bugtraqs longtemps auparavant
Z'ont qu'à faire de l'opensource ca irait plus vite pour les patchs ;-)
et c'est vrai que l'on a vu se
développper des produits comme Mozilla ou firefox, utilisant le très
performant moteur Gecko.
Bref, pour ma part, j'opte pour firefox qui a les fonctionnalités de
mozilla tout en étant plus lite. Les vulns sont recherchées et surtout
vite corrigées.
Ne pas oublier non plus que les produits Mozilla disposent de milliers de
développeurs disséminés sur toute la planete et disposent d'une farandole
de beta testeur qui n'hésitent pas à télécharger et compiler les versions
nightly.
Certes les produits Mozilla ne sont pas sans risques, il y a eu et il y
aura encore des failles mais la réactivité des développeurs pour sortir une
nouvelle version ou un patch est assé impressionante et fait envie à toutes
les sociétés de production de logiciel propriétaire.
Si à cela on combine le Bug Bounty (si vous décrouvez une faille et que
vous en donnez l'exclusivité à la fondation Mozilla vous touchez 500$)
limite les risques de Zero-Day Exploit.
Maintenant reste à éduqer l'utilisateur pour qu'il mette à jour son
logiciel. Depuis la dernière version de Mozilla Firefox, il existe un auto-
update pour aller dans ce sens.
Néanmoins, attention au XUL, surtout avec la mode du phishing
David Bizeul , le 19 sept. 2004 15:46:46, écrivait ceci:
Autour de moi j'entends mes collègues constamment dire qu'il ne faut pas utiliser Internet Explorer, car trop dangereux. [...]
Plusieurs raisons a cela : 1 - Navigateur numéro 1 donc cible de choix pour le développement de vulns
C'est une fausse raison. Si effectivement les logiciels massivement utilisés étaient plus "attaquéé" Apache (70% des serveurs http) serait donc aussi la cible de choix (l'exemple est valable avec bind) ? Pourtant on voit plus de serveur http sous IIS tomber que sous Apache. AMHA il ne faut pas oublier le plus important : Le niveau intrinsèque de sécurité du logiciel
2 - Microsoft fait parfois (devrais je dire souvent) trainer la correction des vulns qui lui sont parfois signalé ou traités dans les bugtraqs longtemps auparavant
Z'ont qu'à faire de l'opensource ca irait plus vite pour les patchs ;-)
et c'est vrai que l'on a vu se développper des produits comme Mozilla ou firefox, utilisant le très performant moteur Gecko.
Bref, pour ma part, j'opte pour firefox qui a les fonctionnalités de mozilla tout en étant plus lite. Les vulns sont recherchées et surtout vite corrigées.
Ne pas oublier non plus que les produits Mozilla disposent de milliers de développeurs disséminés sur toute la planete et disposent d'une farandole de beta testeur qui n'hésitent pas à télécharger et compiler les versions nightly.
Certes les produits Mozilla ne sont pas sans risques, il y a eu et il y aura encore des failles mais la réactivité des développeurs pour sortir une nouvelle version ou un patch est assé impressionante et fait envie à toutes les sociétés de production de logiciel propriétaire. Si à cela on combine le Bug Bounty (si vous décrouvez une faille et que vous en donnez l'exclusivité à la fondation Mozilla vous touchez 500$) limite les risques de Zero-Day Exploit.
Maintenant reste à éduqer l'utilisateur pour qu'il mette à jour son logiciel. Depuis la dernière version de Mozilla Firefox, il existe un auto- update pour aller dans ce sens.
Néanmoins, attention au XUL, surtout avec la mode du phishing
