mise à jour de sécurité. Vient de sortir en anglais. Voir
http://www.mozillazine-fr.org/
--
____________________________________________________________________
http://batraciens.net/
"BATRACIENS" : Un site consacré à l'élevage et à la maintenance des
batraciens, aquatiques ou terrestres.
Nombreuses Photos et articles de maintenance. Petites annonces.
____________________________________________________________________
____________________________________________________________________
http://css-astuces.batraciens.net/
Trucs et astuces de codage CSS pour enrichir vos pages Web.
____________________________________________________________________
____________________________________________________________________
mise à jour de sécurité. Vient de sortir en anglais. Voir http://www.mozillazine-fr.org/
Ne concerne que Windows, car c'est une vulnérabilité ne concernant pas Linux ou OS-X.
Plus d'info en anglais, ici :
http://www.mozilla.org/security/shell.html
48 heures pour tuer un bug, sacré preuve d'efficacité, non ? ;p
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.blogspot.com/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Emmanuel Florac
Le Fri, 09 Jul 2004 07:46:42 +0200, Frederic Bezies a écrit :
http://www.mozilla.org/security/shell.html
48 heures pour tuer un bug, sacré preuve d'efficacité, non ? ;p
Si on compare à IE et ses bugs ultra-dangereux toujours pas corrigés, en effet... Preuve s'il en est que les logiciels propriétaires n'ont pas intérêt généralement à voir leurs bugs corrigés, car ce n'est sûremnet pas par manque de programmeurs que Microsoft ne corrige pas.
-- Ne pas savoir de quoi on parle est un avantage dont il ne faut pas abuser. R.Debray
Le Fri, 09 Jul 2004 07:46:42 +0200, Frederic Bezies a écrit :
http://www.mozilla.org/security/shell.html
48 heures pour tuer un bug, sacré preuve d'efficacité, non ? ;p
Si on compare à IE et ses bugs ultra-dangereux toujours pas corrigés, en
effet... Preuve s'il en est que les logiciels propriétaires n'ont pas
intérêt généralement à voir leurs bugs corrigés, car ce n'est
sûremnet pas par manque de programmeurs que Microsoft ne corrige pas.
--
Ne pas savoir de quoi on parle est un avantage dont il ne faut pas
abuser.
R.Debray
Le Fri, 09 Jul 2004 07:46:42 +0200, Frederic Bezies a écrit :
http://www.mozilla.org/security/shell.html
48 heures pour tuer un bug, sacré preuve d'efficacité, non ? ;p
Si on compare à IE et ses bugs ultra-dangereux toujours pas corrigés, en effet... Preuve s'il en est que les logiciels propriétaires n'ont pas intérêt généralement à voir leurs bugs corrigés, car ce n'est sûremnet pas par manque de programmeurs que Microsoft ne corrige pas.
-- Ne pas savoir de quoi on parle est un avantage dont il ne faut pas abuser. R.Debray
Fabien LE LEZ
On Fri, 09 Jul 2004 09:17:43 +0200, Emmanuel Florac :
car ce n'est sûremnet pas par manque de programmeurs que Microsoft ne corrige pas.
D'un autre côté, corriger Mozilla doit être infiniment plus facile que corriger le sac de noeuds qu'est devenu IE à cause de son intégration à Windows...
-- schtroumpf schtroumpf Jean-Emile de France
On Fri, 09 Jul 2004 09:17:43 +0200, Emmanuel Florac
<eflorac@imaginet.fr>:
car ce n'est
sûremnet pas par manque de programmeurs que Microsoft ne corrige pas.
D'un autre côté, corriger Mozilla doit être infiniment plus facile que
corriger le sac de noeuds qu'est devenu IE à cause de son intégration
à Windows...
On Fri, 09 Jul 2004 09:17:43 +0200, Emmanuel Florac :
car ce n'est sûremnet pas par manque de programmeurs que Microsoft ne corrige pas.
D'un autre côté, corriger Mozilla doit être infiniment plus facile que corriger le sac de noeuds qu'est devenu IE à cause de son intégration à Windows...
-- schtroumpf schtroumpf Jean-Emile de France
Bruno Patri
christophe a écrit :
mise à jour de sécurité. Vient de sortir en anglais. Voir http://www.mozillazine-fr.org/
Merci pour cette info très intéressante. Il est à noter que l'exploit touche également IE6 avec les derniers patchs. Voila une belle démonstration du savoir faire et de la réactivité de la communauté Mozilla.
-- Bruno
christophe a écrit :
mise à jour de sécurité. Vient de sortir en anglais. Voir
http://www.mozillazine-fr.org/
Merci pour cette info très intéressante. Il est à noter que l'exploit
touche également IE6 avec les derniers patchs.
Voila une belle démonstration du savoir faire et de la réactivité de la
communauté Mozilla.
mise à jour de sécurité. Vient de sortir en anglais. Voir http://www.mozillazine-fr.org/
Merci pour cette info très intéressante. Il est à noter que l'exploit touche également IE6 avec les derniers patchs. Voila une belle démonstration du savoir faire et de la réactivité de la communauté Mozilla.
-- Bruno
Fabien LE LEZ
On Fri, 09 Jul 2004 07:46:42 +0200, Frederic Bezies :
http://www.mozilla.org/security/shell.html
48 heures pour tuer un bug, sacré preuve d'efficacité, non ? ;p
Sans doute. Mais comment se fait-il que Mozilla accepte des protocoles douteux, i.e. autre chose que http: et ftp: ?
-- schtroumpf schtroumpf Jean-Emile de France
On Fri, 09 Jul 2004 07:46:42 +0200, Frederic Bezies
<mozjf@alussinan.org>:
http://www.mozilla.org/security/shell.html
48 heures pour tuer un bug, sacré preuve d'efficacité, non ? ;p
Sans doute. Mais comment se fait-il que Mozilla accepte des protocoles
douteux, i.e. autre chose que http: et ftp: ?
Sans doute. Mais comment se fait-il que Mozilla accepte des protocoles douteux, i.e. autre chose que http: et ftp: ?
Pour pouvoir lire des sites webs en local.
https c'est douteux aussi ? :)
Et l'ancêtre, hein ? gopher://gopher.vaboofer.com/11/recettes
-- _/°< coin
Fabien LE LEZ
On Sat, 10 Jul 2004 02:30:34 +0200, Fabien LE LEZ :
Sans doute. Mais comment se fait-il que Mozilla accepte des protocoles douteux,
i.e. autre chose que http: et ftp: ?
Je reviens sur une ligne écrite sans réfléchir, et définis donc un protocole "douteux" comme étant un protocole que Mozilla ne sait pas gérer en interne. Exemple : je suppose que Mozilla a son propre moteur "client HTTP", donc le protocole http: peut être considéré comme sûr. "shell:", au contraire, fait appel à l'OS, donc Mozilla n'a pas vraiment de contrôle dessus, donc il doit être banni par défaut -- quitte à ce qu'une extension existe pour le gérer.
On Sat, 10 Jul 2004 02:30:34 +0200, Fabien LE LEZ
<gramster@gramster.com>:
Sans doute. Mais comment se fait-il que Mozilla accepte des protocoles
douteux,
i.e. autre chose que http: et ftp: ?
Je reviens sur une ligne écrite sans réfléchir, et définis donc un
protocole "douteux" comme étant un protocole que Mozilla ne sait pas
gérer en interne.
Exemple : je suppose que Mozilla a son propre moteur "client HTTP",
donc le protocole http: peut être considéré comme sûr. "shell:", au
contraire, fait appel à l'OS, donc Mozilla n'a pas vraiment de
contrôle dessus, donc il doit être banni par défaut -- quitte à ce
qu'une extension existe pour le gérer.
On Sat, 10 Jul 2004 02:30:34 +0200, Fabien LE LEZ :
Sans doute. Mais comment se fait-il que Mozilla accepte des protocoles douteux,
i.e. autre chose que http: et ftp: ?
Je reviens sur une ligne écrite sans réfléchir, et définis donc un protocole "douteux" comme étant un protocole que Mozilla ne sait pas gérer en interne. Exemple : je suppose que Mozilla a son propre moteur "client HTTP", donc le protocole http: peut être considéré comme sûr. "shell:", au contraire, fait appel à l'OS, donc Mozilla n'a pas vraiment de contrôle dessus, donc il doit être banni par défaut -- quitte à ce qu'une extension existe pour le gérer.
