Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en français:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée exactement l'ÉNORME liste noire qui encombre mon profil (urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit presque l'équivalent de *10* installations d'Opera...) ?
Si tu avais un tant soit peu cherché... Soupir...
https://bugzilla.mozilla.org/show_bug.cgi?idC0530
Oui mais ça devrais être corrigé ou alors ce sera corrigé dans la version finale?
Si c'est censé être corrigé dans la RC1 il faudrait que rm réponde dans bugzilla ou là : <http://hendrix.mozilla.org/>
Stéphane -- Internet, ça rend con et ça abime les yeux. Feriez mieux de regarder la télé. -+- DM in: Guide du Cabaliste Usenet - Quelques évidences -+-
Salut,
Frederic Bezies a tapoté , le 18.05.2008 16:49:
Le 18.05.2008 16:22, rm a écrit :
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?
Si tu avais un tant soit peu cherché... Soupir...
https://bugzilla.mozilla.org/show_bug.cgi?idC0530
Oui mais ça devrais être corrigé ou alors ce sera corrigé dans la
version finale?
Si c'est censé être corrigé dans la RC1 il faudrait que rm réponde dans
bugzilla ou là : <http://hendrix.mozilla.org/>
Stéphane
--
Internet, ça rend con et ça abime les yeux.
Feriez mieux de regarder la télé.
-+- DM in: Guide du Cabaliste Usenet - Quelques évidences -+-
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée exactement l'ÉNORME liste noire qui encombre mon profil (urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit presque l'équivalent de *10* installations d'Opera...) ?
Si tu avais un tant soit peu cherché... Soupir...
https://bugzilla.mozilla.org/show_bug.cgi?idC0530
Oui mais ça devrais être corrigé ou alors ce sera corrigé dans la version finale?
Si c'est censé être corrigé dans la RC1 il faudrait que rm réponde dans bugzilla ou là : <http://hendrix.mozilla.org/>
Stéphane -- Internet, ça rend con et ça abime les yeux. Feriez mieux de regarder la télé. -+- DM in: Guide du Cabaliste Usenet - Quelques évidences -+-
yamo'
Salut,
Frederic Bezies a tapoté , le 18.05.2008 16:49:
Le 18.05.2008 16:22, rm a écrit :
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée exactement l'ÉNORME liste noire qui encombre mon profil (urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit presque l'équivalent de *10* installations d'Opera...) ?
Si tu avais un tant soit peu cherché... Soupir...
https://bugzilla.mozilla.org/show_bug.cgi?idC0530
Oui mais ça devrais être corrigé ou alors ce sera corrigé dans la version finale?
Si c'est censé être corrigé dans la RC1 il faudrait que rm réponde dans bugzilla ou là : <http://hendrix.mozilla.org/>
Supersedes : Je viens de voir que dans bugzilla ça concerne Linux, il faudrais donc faire un nouveau rapport de bogue ou trouver le bon numéro.
Salut,
Frederic Bezies a tapoté , le 18.05.2008 16:49:
Le 18.05.2008 16:22, rm a écrit :
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?
Si tu avais un tant soit peu cherché... Soupir...
https://bugzilla.mozilla.org/show_bug.cgi?idC0530
Oui mais ça devrais être corrigé ou alors ce sera corrigé dans la version
finale?
Si c'est censé être corrigé dans la RC1 il faudrait que rm réponde dans
bugzilla ou là : <http://hendrix.mozilla.org/>
Supersedes : Je viens de voir que dans bugzilla ça concerne Linux, il
faudrais donc faire un nouveau rapport de bogue ou trouver le bon numéro.
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée exactement l'ÉNORME liste noire qui encombre mon profil (urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit presque l'équivalent de *10* installations d'Opera...) ?
Si tu avais un tant soit peu cherché... Soupir...
https://bugzilla.mozilla.org/show_bug.cgi?idC0530
Oui mais ça devrais être corrigé ou alors ce sera corrigé dans la version finale?
Si c'est censé être corrigé dans la RC1 il faudrait que rm réponde dans bugzilla ou là : <http://hendrix.mozilla.org/>
Supersedes : Je viens de voir que dans bugzilla ça concerne Linux, il faudrais donc faire un nouveau rapport de bogue ou trouver le bon numéro.
Jean-Marc Desperrier
rm wrote:
[...] Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un "anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop de risque, non ? [...]
Le principe mis en oeuvre ici est "qui peut le plus peut le moins".
Autrement dit, met toi dans la position d'un auteur de malware ...
Si tu as créé un super site de piratage avec des failles zero-day capables de pourrir même la toute dernière version de Firefox ou d'Opera, tu vas laisser passer un IE tout pourri sans aucune protection sans rien faire pour essayer de l'infecter ?
D'un autre point de vue, un site qui essaie de hacker tous les IE qui passent est-il un site qu'il est raisonnable d'encourager les utilisateurs de Firefox et Opera à visiter ?
rm wrote:
[...]
Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ? [...]
Le principe mis en oeuvre ici est "qui peut le plus peut le moins".
Autrement dit, met toi dans la position d'un auteur de malware ...
Si tu as créé un super site de piratage avec des failles zero-day
capables de pourrir même la toute dernière version de Firefox ou
d'Opera, tu vas laisser passer un IE tout pourri sans aucune protection
sans rien faire pour essayer de l'infecter ?
D'un autre point de vue, un site qui essaie de hacker tous les IE qui
passent est-il un site qu'il est raisonnable d'encourager les
utilisateurs de Firefox et Opera à visiter ?
[...] Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un "anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop de risque, non ? [...]
Le principe mis en oeuvre ici est "qui peut le plus peut le moins".
Autrement dit, met toi dans la position d'un auteur de malware ...
Si tu as créé un super site de piratage avec des failles zero-day capables de pourrir même la toute dernière version de Firefox ou d'Opera, tu vas laisser passer un IE tout pourri sans aucune protection sans rien faire pour essayer de l'infecter ?
D'un autre point de vue, un site qui essaie de hacker tous les IE qui passent est-il un site qu'il est raisonnable d'encourager les utilisateurs de Firefox et Opera à visiter ?
Sergio
Guy Callo avait énoncé :
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en français: http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/
Guy
Au fait, question aux testeurs de Firefox 3 :
Ont-ils corrigé le bug clavier sous Windows avec kbdfrac (présent aussi avec Thunderbird) ?
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Guy Callo avait énoncé :
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en français:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/
Guy
Au fait, question aux testeurs de Firefox 3 :
Ont-ils corrigé le bug clavier sous Windows avec kbdfrac (présent aussi
avec Thunderbird) ?
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en français: http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/
Guy
Au fait, question aux testeurs de Firefox 3 :
Ont-ils corrigé le bug clavier sous Windows avec kbdfrac (présent aussi avec Thunderbird) ?
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
rm
Salut, Le lundi 19 mai 2008 à 10:55, Jean-Marc Desperrier a écrit :
rm wrote:
[...] Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un "anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop de risque, non ? [...]
Le principe mis en oeuvre ici est "qui peut le plus peut le moins".
Autrement dit, met toi dans la position d'un auteur de malware ...
Facile; on a déjà pris (par erreur, déjà...) des exécutables que je distribuais pour des malwares :)
Si tu as créé un super site de piratage avec des failles zero-day capables de pourrir même la toute dernière version de Firefox ou d'Opera, tu vas laisser passer un IE tout pourri sans aucune protection sans rien faire pour essayer de l'infecter ?
Pourquoi pas, suivant par exemple le principe qui veut "qu'on ne tire pas sur une ambulance" :-D
Outre le fait qu'il est assez rare - euphémisme (*)...- qu'une même faille arrive à toucher tous les navigateurs existants, une 0-day a comme principal intérêt de pouvoir être exploitée rapidement (avant qu'un patch soit disponible de préférence), non ? Dans ce cas, rien ne dit que les machines IE/Windows de Google arriveront à les "loger" suffisamment vite pour en interdire l'accès aux utilisateurs de Firefox 3.
D'un autre point de vue, un site qui essaie de hacker tous les IE qui passent est-il un site qu'il est raisonnable d'encourager les utilisateurs de Firefox et Opera à visiter ?
Ne pas bloquer ne signifie pas /encourager/, voyons :-| Je comprends bien que partant de ce principe un blocage implique un genre de "principe de précaution" poussé à l'extrème, alors forcément, par les temps qui courent, y'en a toujours qui pourront applaudir... (à condition peut-être de ne pas être importuné par la mise à jour des 50Mo de fichiers pour ça) Mais, en toute logique, ce qui serait _vraiment déraisonable_ c'est de ne JAMAIS être capable de bloquer, sur un Firefox doté de bloqueur, un site qui exploite une faille _spécifique_ à Firefox (et qui, en tout cas, ne toucherait malheureusement pas un vieil IE des familles :) )
Et je ne trouve pas d'info, chez Google, StopBadware ou Mozilla, qui pourrait confirmer que ce dernier cas serait invraisemblable :-/
(*) d'après le document de Google pré-cité, il semblerait que les URL malicieuses détectées par virtualisation IE/Win, soient celles qui pourraient conduire à des "Drive by download"... Ça a déjà existé sur Firefox, de telles vulnérabilités ?
@+ -- rm
Salut,
Le lundi 19 mai 2008 à 10:55, Jean-Marc Desperrier a écrit :
rm wrote:
[...]
Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ? [...]
Le principe mis en oeuvre ici est "qui peut le plus peut le moins".
Autrement dit, met toi dans la position d'un auteur de malware ...
Facile; on a déjà pris (par erreur, déjà...) des exécutables que je
distribuais pour des malwares :)
Si tu as créé un super site de piratage avec des failles zero-day
capables de pourrir même la toute dernière version de Firefox ou
d'Opera, tu vas laisser passer un IE tout pourri sans aucune protection
sans rien faire pour essayer de l'infecter ?
Pourquoi pas, suivant par exemple le principe qui veut "qu'on ne tire pas
sur une ambulance" :-D
Outre le fait qu'il est assez rare - euphémisme (*)...- qu'une même faille
arrive à toucher tous les navigateurs existants, une 0-day a comme
principal intérêt de pouvoir être exploitée rapidement (avant qu'un patch
soit disponible de préférence), non ? Dans ce cas, rien ne dit que les
machines IE/Windows de Google arriveront à les "loger" suffisamment vite
pour en interdire l'accès aux utilisateurs de Firefox 3.
D'un autre point de vue, un site qui essaie de hacker tous les IE qui
passent est-il un site qu'il est raisonnable d'encourager les
utilisateurs de Firefox et Opera à visiter ?
Ne pas bloquer ne signifie pas /encourager/, voyons :-|
Je comprends bien que partant de ce principe un blocage implique un genre
de "principe de précaution" poussé à l'extrème, alors forcément, par les
temps qui courent, y'en a toujours qui pourront applaudir... (à condition
peut-être de ne pas être importuné par la mise à jour des 50Mo de fichiers
pour ça)
Mais, en toute logique, ce qui serait _vraiment déraisonable_ c'est de ne
JAMAIS être capable de bloquer, sur un Firefox doté de bloqueur, un site
qui exploite une faille _spécifique_ à Firefox (et qui, en tout cas, ne
toucherait malheureusement pas un vieil IE des familles :) )
Et je ne trouve pas d'info, chez Google, StopBadware ou Mozilla, qui
pourrait confirmer que ce dernier cas serait invraisemblable :-/
(*) d'après le document de Google pré-cité, il semblerait que les URL
malicieuses détectées par virtualisation IE/Win, soient celles qui
pourraient conduire à des "Drive by download"... Ça a déjà existé sur
Firefox, de telles vulnérabilités ?
Salut, Le lundi 19 mai 2008 à 10:55, Jean-Marc Desperrier a écrit :
rm wrote:
[...] Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un "anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop de risque, non ? [...]
Le principe mis en oeuvre ici est "qui peut le plus peut le moins".
Autrement dit, met toi dans la position d'un auteur de malware ...
Facile; on a déjà pris (par erreur, déjà...) des exécutables que je distribuais pour des malwares :)
Si tu as créé un super site de piratage avec des failles zero-day capables de pourrir même la toute dernière version de Firefox ou d'Opera, tu vas laisser passer un IE tout pourri sans aucune protection sans rien faire pour essayer de l'infecter ?
Pourquoi pas, suivant par exemple le principe qui veut "qu'on ne tire pas sur une ambulance" :-D
Outre le fait qu'il est assez rare - euphémisme (*)...- qu'une même faille arrive à toucher tous les navigateurs existants, une 0-day a comme principal intérêt de pouvoir être exploitée rapidement (avant qu'un patch soit disponible de préférence), non ? Dans ce cas, rien ne dit que les machines IE/Windows de Google arriveront à les "loger" suffisamment vite pour en interdire l'accès aux utilisateurs de Firefox 3.
D'un autre point de vue, un site qui essaie de hacker tous les IE qui passent est-il un site qu'il est raisonnable d'encourager les utilisateurs de Firefox et Opera à visiter ?
Ne pas bloquer ne signifie pas /encourager/, voyons :-| Je comprends bien que partant de ce principe un blocage implique un genre de "principe de précaution" poussé à l'extrème, alors forcément, par les temps qui courent, y'en a toujours qui pourront applaudir... (à condition peut-être de ne pas être importuné par la mise à jour des 50Mo de fichiers pour ça) Mais, en toute logique, ce qui serait _vraiment déraisonable_ c'est de ne JAMAIS être capable de bloquer, sur un Firefox doté de bloqueur, un site qui exploite une faille _spécifique_ à Firefox (et qui, en tout cas, ne toucherait malheureusement pas un vieil IE des familles :) )
Et je ne trouve pas d'info, chez Google, StopBadware ou Mozilla, qui pourrait confirmer que ce dernier cas serait invraisemblable :-/
(*) d'après le document de Google pré-cité, il semblerait que les URL malicieuses détectées par virtualisation IE/Win, soient celles qui pourraient conduire à des "Drive by download"... Ça a déjà existé sur Firefox, de telles vulnérabilités ?
@+ -- rm
Yamo'
Salut, Le Mon, 19 May 2008 11:13:48 +0200, Sergio a écrit ce message ( ):
Au fait, question aux testeurs de Firefox 3 :
Ont-ils corrigé le bug clavier sous Windows avec kbdfrac (présent aussi avec Thunderbird) ?
Peux tu en dire un peu plus car j'avoue que je ne vois pas de quoi tu parles!
Stéphane -- fufe n'a pas de plafond. Fa fe paffe à fiel ouvert. -+- JR in: Guide du Cabaliste Usenet - Fiel, mon fufe ! -+-
Salut,
Le Mon, 19 May 2008 11:13:48 +0200, Sergio a écrit ce message (
<mn.9aa17d8576edbc61.9866@serge.delbono.net.invalid> ):
Au fait, question aux testeurs de Firefox 3 :
Ont-ils corrigé le bug clavier sous Windows avec kbdfrac (présent aussi
avec Thunderbird) ?
Peux tu en dire un peu plus car j'avoue que je ne vois pas de quoi tu
parles!
Stéphane
--
fufe n'a pas de plafond. Fa fe paffe à fiel ouvert.
-+- JR in: Guide du Cabaliste Usenet - Fiel, mon fufe ! -+-
Salut, Le Mon, 19 May 2008 11:13:48 +0200, Sergio a écrit ce message ( ):
Au fait, question aux testeurs de Firefox 3 :
Ont-ils corrigé le bug clavier sous Windows avec kbdfrac (présent aussi avec Thunderbird) ?
Peux tu en dire un peu plus car j'avoue que je ne vois pas de quoi tu parles!
Stéphane -- fufe n'a pas de plafond. Fa fe paffe à fiel ouvert. -+- JR in: Guide du Cabaliste Usenet - Fiel, mon fufe ! -+-
MELMOTH
Ce cher mammifère du nom de rm nous susurrait, le dimanche 18/05/2008, dans nos oreilles grandes ouvertes mais un peu sales quand même, et dans le message <svo68s6vd142$, les doux mélismes suivants :
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée exactement l'ÉNORME liste noire qui encombre mon profil (urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit presque l'équivalent de *10* installations d'Opera...) ?
*12Mo* chez Mon FF RC1...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Ce cher mammifère du nom de rm nous susurrait, le dimanche 18/05/2008,
dans nos oreilles grandes ouvertes mais un peu sales quand même, et
dans le message <svo68s6vd142$.dlg@foxmail.free.fr>, les doux mélismes
suivants :
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?
*12Mo* chez Mon FF RC1...
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Ce cher mammifère du nom de rm nous susurrait, le dimanche 18/05/2008, dans nos oreilles grandes ouvertes mais un peu sales quand même, et dans le message <svo68s6vd142$, les doux mélismes suivants :
Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée exactement l'ÉNORME liste noire qui encombre mon profil (urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit presque l'équivalent de *10* installations d'Opera...) ?
*12Mo* chez Mon FF RC1...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
