> Si il y a des > gens qui sont restés comme moi en 10.6.8 par conviction, ou par > obligation, n'utilisez plus Safari.
Pourquoi ? tu peux préciser ? Parce que Safari a quelques trucs que je ne trouve pas ailleurs.
oui, Safari 5 a effectivement quelques trucs sympas : des grosses vulnérabilités qu'on ne trouve plus ailleurs ;) Des trous de sécu qui ont été comblés depuis des années sur des navigateurs plus récents. Et certains qui ont été découverts et corrigés plus récemment mais qui touchent aussi les anciennes version du WebKit ou de Safari. Aucune ne sera corrigée pour Mac OS X 10.6.8 puisque qu'Apple ne supporte plus cette version de Mac OS X.
Safari 5 est notamment assez vulnérable à des failles de type Cross Site Scripting, c'est à dire que la protection qu'il offre en terme de cloisonnement du Javascipt est très insuffisante. Ça en fait une cible parfaite pour se faire "accrocher" par un outil comme BEeF.
On peut facilement vivre sans Flash ni Java, par contre surfer quotidiennement en ayant désactivé javascript c'est une vraie gageure. Il est sans aucun doute préférable d'utiliser un navigateur tiers qui peut être mis à jour régulièrement.
patpro
-- À vendre : http://www.leboncoin.fr/informatique/669620457.htm photo http://photo.patpro.net/ blog http://www.patpro.net/
In article <jpp-7F72E5.23461325092014@5ad64b5e.bb.sky.com>,
"J.P" <jpp@gmail.com> wrote:
In article
<patpro-CBFEC8.15165225092014@node-81s.pool-1-0.dynamic.totbb.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> Si il y a des
> gens qui sont restés comme moi en 10.6.8 par conviction, ou par
> obligation, n'utilisez plus Safari.
Pourquoi ? tu peux préciser ?
Parce que Safari a quelques trucs que je ne trouve pas ailleurs.
oui, Safari 5 a effectivement quelques trucs sympas : des grosses
vulnérabilités qu'on ne trouve plus ailleurs ;)
Des trous de sécu qui ont été comblés depuis des années sur des
navigateurs plus récents. Et certains qui ont été découverts et corrigés
plus récemment mais qui touchent aussi les anciennes version du WebKit
ou de Safari.
Aucune ne sera corrigée pour Mac OS X 10.6.8 puisque qu'Apple ne
supporte plus cette version de Mac OS X.
Safari 5 est notamment assez vulnérable à des failles de type Cross Site
Scripting, c'est à dire que la protection qu'il offre en terme de
cloisonnement du Javascipt est très insuffisante. Ça en fait une cible
parfaite pour se faire "accrocher" par un outil comme BEeF.
On peut facilement vivre sans Flash ni Java, par contre surfer
quotidiennement en ayant désactivé javascript c'est une vraie gageure.
Il est sans aucun doute préférable d'utiliser un navigateur tiers qui
peut être mis à jour régulièrement.
patpro
--
À vendre : http://www.leboncoin.fr/informatique/669620457.htm
photo http://photo.patpro.net/
blog http://www.patpro.net/
> Si il y a des > gens qui sont restés comme moi en 10.6.8 par conviction, ou par > obligation, n'utilisez plus Safari.
Pourquoi ? tu peux préciser ? Parce que Safari a quelques trucs que je ne trouve pas ailleurs.
oui, Safari 5 a effectivement quelques trucs sympas : des grosses vulnérabilités qu'on ne trouve plus ailleurs ;) Des trous de sécu qui ont été comblés depuis des années sur des navigateurs plus récents. Et certains qui ont été découverts et corrigés plus récemment mais qui touchent aussi les anciennes version du WebKit ou de Safari. Aucune ne sera corrigée pour Mac OS X 10.6.8 puisque qu'Apple ne supporte plus cette version de Mac OS X.
Safari 5 est notamment assez vulnérable à des failles de type Cross Site Scripting, c'est à dire que la protection qu'il offre en terme de cloisonnement du Javascipt est très insuffisante. Ça en fait une cible parfaite pour se faire "accrocher" par un outil comme BEeF.
On peut facilement vivre sans Flash ni Java, par contre surfer quotidiennement en ayant désactivé javascript c'est une vraie gageure. Il est sans aucun doute préférable d'utiliser un navigateur tiers qui peut être mis à jour régulièrement.
patpro
-- À vendre : http://www.leboncoin.fr/informatique/669620457.htm photo http://photo.patpro.net/ blog http://www.patpro.net/
pdorange
pehache wrote:
Un passage de iCloud à iCloud Drive incroyablement mal géré...
...une MAJ iOS 8.0.1 retirée quelques heures après sa publication...
...et l'iPhone 6 Plus qui se plie dans les poches.
Tim a tout de même annoncé 3 joursde congès pour tout le monde. C'est donc bien la fête...
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
derfnam
patpro ~ patrick proniewski wrote:
In article <1lsj9zv.lwnvytufok0yN%, (Manfred La Cassagnère) wrote:
> On rigole, mais il y a pire que ça: > > <http://www.macg.co/os-x/2014/09/une-faille-critique-dans-le-shell-bash- > decouv erte-os-x-touche-84473> > > J'ai fait le test, et la faillle existe bien chez moi :-(
ça n'a rien à voir avec Apple, et surtout c'est vraiment rien comme faille pour un poste utilisateur. Surtout si tu compares avec les failles récurrentes sur les navigateurs, JAVA, Flash, etc.
La faille est un peu gênante pour les serveurs, et encore, il faut plusieurs conditions pour que ce soit exploitable, conditions qui ne sont pas remplies par la majorité des serveurs accessibles en ligne.
Ok... De toute manière, les correctifs pour Lion, ML et mavericks sont apparemment en ligne: voir les 3 liens en bas ce cette page:
A+ -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, OS X 10.9.5. "I would trade all my technology for an afternoon with Socrates."(S.J.)
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1lsj9zv.lwnvytufok0yN%derfnam@wanadoo.fr>,
derfnam@wanadoo.fr (Manfred La Cassagnère) wrote:
> On rigole, mais il y a pire que ça:
>
> <http://www.macg.co/os-x/2014/09/une-faille-critique-dans-le-shell-bash-
> decouv erte-os-x-touche-84473>
>
> J'ai fait le test, et la faillle existe bien chez moi :-(
ça n'a rien à voir avec Apple, et surtout c'est vraiment rien comme
faille pour un poste utilisateur. Surtout si tu compares avec les
failles récurrentes sur les navigateurs, JAVA, Flash, etc.
La faille est un peu gênante pour les serveurs, et encore, il faut
plusieurs conditions pour que ce soit exploitable, conditions qui ne
sont pas remplies par la majorité des serveurs accessibles en ligne.
Ok... De toute manière, les correctifs pour Lion, ML et mavericks sont
apparemment en ligne: voir les 3 liens en bas ce cette page:
In article <1lsj9zv.lwnvytufok0yN%, (Manfred La Cassagnère) wrote:
> On rigole, mais il y a pire que ça: > > <http://www.macg.co/os-x/2014/09/une-faille-critique-dans-le-shell-bash- > decouv erte-os-x-touche-84473> > > J'ai fait le test, et la faillle existe bien chez moi :-(
ça n'a rien à voir avec Apple, et surtout c'est vraiment rien comme faille pour un poste utilisateur. Surtout si tu compares avec les failles récurrentes sur les navigateurs, JAVA, Flash, etc.
La faille est un peu gênante pour les serveurs, et encore, il faut plusieurs conditions pour que ce soit exploitable, conditions qui ne sont pas remplies par la majorité des serveurs accessibles en ligne.
Ok... De toute manière, les correctifs pour Lion, ML et mavericks sont apparemment en ligne: voir les 3 liens en bas ce cette page:
