Salut,
Le Wed, 08 Mar 2006 22:11:30 +0100, Fabien LE LEZ a écrit :Si les imbéciles restent sous IE
que dire de ceux qui font croire que le simple fait de passer à Firefox ou
Opera limitera la propagation ou le "risque" de virus...
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Salut,
Le Wed, 08 Mar 2006 22:11:30 +0100, Fabien LE LEZ a écrit :
Si les imbéciles restent sous IE
que dire de ceux qui font croire que le simple fait de passer à Firefox ou
Opera limitera la propagation ou le "risque" de virus...
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Salut,
Le Wed, 08 Mar 2006 22:11:30 +0100, Fabien LE LEZ a écrit :Si les imbéciles restent sous IE
que dire de ceux qui font croire que le simple fait de passer à Firefox ou
Opera limitera la propagation ou le "risque" de virus...
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Le 3/8/06 11:34 PM, rm a écrit :Salut,
Le Wed, 08 Mar 2006 22:11:30 +0100, Fabien LE LEZ a écrit :Si les imbéciles restent sous IE
que dire de ceux qui font croire que le simple fait de passer à Firefox ou
Opera limitera la propagation ou le "risque" de virus...
C'est pourtant une vérité technique : pas de reconnaissance des activeX
dans ces deux logiciels.
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
Oh, le beau mensonge typiquement FUD...
Surtout que la faille est
maintenant grandement comblée.
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
L'argument comme quoi "il n'y en a pas à cause de sa faible part de
marché" est irrecevable.
Le 3/8/06 11:34 PM, rm a écrit :
Salut,
Le Wed, 08 Mar 2006 22:11:30 +0100, Fabien LE LEZ a écrit :
Si les imbéciles restent sous IE
que dire de ceux qui font croire que le simple fait de passer à Firefox ou
Opera limitera la propagation ou le "risque" de virus...
C'est pourtant une vérité technique : pas de reconnaissance des activeX
dans ces deux logiciels.
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
Oh, le beau mensonge typiquement FUD...
Surtout que la faille est
maintenant grandement comblée.
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
L'argument comme quoi "il n'y en a pas à cause de sa faible part de
marché" est irrecevable.
Le 3/8/06 11:34 PM, rm a écrit :Salut,
Le Wed, 08 Mar 2006 22:11:30 +0100, Fabien LE LEZ a écrit :Si les imbéciles restent sous IE
que dire de ceux qui font croire que le simple fait de passer à Firefox ou
Opera limitera la propagation ou le "risque" de virus...
C'est pourtant une vérité technique : pas de reconnaissance des activeX
dans ces deux logiciels.
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
Oh, le beau mensonge typiquement FUD...
Surtout que la faille est
maintenant grandement comblée.
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
L'argument comme quoi "il n'y en a pas à cause de sa faible part de
marché" est irrecevable.
C'est peut-être davantage cela qu'autre chose qui
fait que les activex de IE ne sont pas aussi dangereux qu'ils
pourraient l'être.
C'est peut-être davantage cela qu'autre chose qui
fait que les activex de IE ne sont pas aussi dangereux qu'ils
pourraient l'être.
C'est peut-être davantage cela qu'autre chose qui
fait que les activex de IE ne sont pas aussi dangereux qu'ils
pourraient l'être.
Salut,
C'est pourtant une vérité technique : pas de reconnaissance des activeX
dans ces deux logiciels.
tu as bien vu que les ActiveX n'étaient pas _nécessaires_ pour faire
exécuter de vilaines actions sur une machine :)
t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
non, enfin autant que le notepad... *un* fichier à supprimer pour ne plus
télécharger de fichier douteux ou d'activeX avec IE...
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
Oh, le beau mensonge typiquement FUD...
Il y a du FUD partout... c'est tellement facile. Il y a tellement de
croyants.
Surtout que la faille est
maintenant grandement comblée.
L'exploitation simplifiée de la faille MacOSX grace à Safari oui... mais la
faille subsiste.
toujours pour relativiser, on doit autant faire gaffe avec Firefox/Opera
sous MacOSX, qu'avec IE sous WIndows.
Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
même si il n'y en a pas, _cela ne doit pas inciter à avoir confiance_ !
il y a un vieil /exploit/ pour IE qui fait toujours planter mon Firefox,
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Prétendre qu'un DoS n'est pas bien méchant ou que le faille est ridicule
parce qu'elle ne plante pas Firefox sous MacOS sera irrecevable.
L'argument comme quoi "il n'y en a pas à cause de sa faible part de
marché" est irrecevable.
Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
Salut,
C'est pourtant une vérité technique : pas de reconnaissance des activeX
dans ces deux logiciels.
tu as bien vu que les ActiveX n'étaient pas _nécessaires_ pour faire
exécuter de vilaines actions sur une machine :)
t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
non, enfin autant que le notepad... *un* fichier à supprimer pour ne plus
télécharger de fichier douteux ou d'activeX avec IE...
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
Oh, le beau mensonge typiquement FUD...
Il y a du FUD partout... c'est tellement facile. Il y a tellement de
croyants.
Surtout que la faille est
maintenant grandement comblée.
L'exploitation simplifiée de la faille MacOSX grace à Safari oui... mais la
faille subsiste.
toujours pour relativiser, on doit autant faire gaffe avec Firefox/Opera
sous MacOSX, qu'avec IE sous WIndows.
Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
même si il n'y en a pas, _cela ne doit pas inciter à avoir confiance_ !
il y a un vieil /exploit/ pour IE qui fait toujours planter mon Firefox,
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Prétendre qu'un DoS n'est pas bien méchant ou que le faille est ridicule
parce qu'elle ne plante pas Firefox sous MacOS sera irrecevable.
L'argument comme quoi "il n'y en a pas à cause de sa faible part de
marché" est irrecevable.
Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
Salut,
C'est pourtant une vérité technique : pas de reconnaissance des activeX
dans ces deux logiciels.
tu as bien vu que les ActiveX n'étaient pas _nécessaires_ pour faire
exécuter de vilaines actions sur une machine :)
t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
non, enfin autant que le notepad... *un* fichier à supprimer pour ne plus
télécharger de fichier douteux ou d'activeX avec IE...
même plus honnête qu'un autre navigateur qui prècherait "ayez confiance,
avec moi rien ne peut vous arriver" (on l'a vu il y a peu avec le super
brouteur d'Apple)
Oh, le beau mensonge typiquement FUD...
Il y a du FUD partout... c'est tellement facile. Il y a tellement de
croyants.
Surtout que la faille est
maintenant grandement comblée.
L'exploitation simplifiée de la faille MacOSX grace à Safari oui... mais la
faille subsiste.
toujours pour relativiser, on doit autant faire gaffe avec Firefox/Opera
sous MacOSX, qu'avec IE sous WIndows.
Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
même si il n'y en a pas, _cela ne doit pas inciter à avoir confiance_ !
il y a un vieil /exploit/ pour IE qui fait toujours planter mon Firefox,
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Prétendre qu'un DoS n'est pas bien méchant ou que le faille est ridicule
parce qu'elle ne plante pas Firefox sous MacOS sera irrecevable.
L'argument comme quoi "il n'y en a pas à cause de sa faible part de
marché" est irrecevable.
Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
N'étant plus sous la mauvaise copie de MacOS, et même quand j'y étais,
je n'utilisais plus IE que pour Windows Update...
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
non, enfin autant que le notepad... *un* fichier à supprimer pour ne plus
télécharger de fichier douteux ou d'activeX avec IE...
Ne pas avoir créé activeX aurait été plus intelligent. Et quel fichier ?
Car - en repartant dans les histoires de DLLs - une partie non
négligeable du moteur d'IE est contenu dans Windows itself.
Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
Ne pas utiliser IE serait une mesure de salubrité technique.
Ne pas
utiliser Windows aussi, d'ailleurs. Mais cela ferait fermer les portes
de boites qui fabriquent antispyware, antivirus et firewall =>
anti-économique au possible.
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
même si il n'y en a pas, _cela ne doit pas inciter à avoir confiance_ !
Tiens, une non réponse. ;)
il y a un vieil /exploit/ pour IE qui fait toujours planter mon Firefox,
Rapporte un bug sur bugzilla, c'est fait pour cela. Au lieu de braire ainsi.
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Surtout que cela ne concerne qu'un navigateur, mal codé, encastré dans
son OS (et tu ne me fera jamais DÉMORDRE de ce point précis)...
Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
N'étant pas sous la mauvaise copie de MacOS, je te laisse faire la liste.
t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
N'étant plus sous la mauvaise copie de MacOS, et même quand j'y étais,
je n'utilisais plus IE que pour Windows Update...
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
non, enfin autant que le notepad... *un* fichier à supprimer pour ne plus
télécharger de fichier douteux ou d'activeX avec IE...
Ne pas avoir créé activeX aurait été plus intelligent. Et quel fichier ?
Car - en repartant dans les histoires de DLLs - une partie non
négligeable du moteur d'IE est contenu dans Windows itself.
Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
Ne pas utiliser IE serait une mesure de salubrité technique.
Ne pas
utiliser Windows aussi, d'ailleurs. Mais cela ferait fermer les portes
de boites qui fabriquent antispyware, antivirus et firewall =>
anti-économique au possible.
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
même si il n'y en a pas, _cela ne doit pas inciter à avoir confiance_ !
Tiens, une non réponse. ;)
il y a un vieil /exploit/ pour IE qui fait toujours planter mon Firefox,
Rapporte un bug sur bugzilla, c'est fait pour cela. Au lieu de braire ainsi.
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Surtout que cela ne concerne qu'un navigateur, mal codé, encastré dans
son OS (et tu ne me fera jamais DÉMORDRE de ce point précis)...
Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
N'étant pas sous la mauvaise copie de MacOS, je te laisse faire la liste.
t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
N'étant plus sous la mauvaise copie de MacOS, et même quand j'y étais,
je n'utilisais plus IE que pour Windows Update...
Quand IE annonce "la sécurite de Windows est en jeu" (sic), c'est tout de
IE étant assez encastré dans Windows...
non, enfin autant que le notepad... *un* fichier à supprimer pour ne plus
télécharger de fichier douteux ou d'activeX avec IE...
Ne pas avoir créé activeX aurait été plus intelligent. Et quel fichier ?
Car - en repartant dans les histoires de DLLs - une partie non
négligeable du moteur d'IE est contenu dans Windows itself.
Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
Ne pas utiliser IE serait une mesure de salubrité technique.
Ne pas
utiliser Windows aussi, d'ailleurs. Mais cela ferait fermer les portes
de boites qui fabriquent antispyware, antivirus et firewall =>
anti-économique au possible.
ceux qui exploitent la bêtise
humaine (auteurs de spam, virus et autres saletés) ne perdont pas de
temps à essayer d'exploiter les éventuelles failles de FF.
oui, oui, ayez confiance...
Donne-nous la liste des saletés exploitant les failles de fx ou d'opera.
même si il n'y en a pas, _cela ne doit pas inciter à avoir confiance_ !
Tiens, une non réponse. ;)
il y a un vieil /exploit/ pour IE qui fait toujours planter mon Firefox,
Rapporte un bug sur bugzilla, c'est fait pour cela. Au lieu de braire ainsi.
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Surtout que cela ne concerne qu'un navigateur, mal codé, encastré dans
son OS (et tu ne me fera jamais DÉMORDRE de ce point précis)...
Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
N'étant pas sous la mauvaise copie de MacOS, je te laisse faire la liste.
Le Thu, 09 Mar 2006 09:50:51 +0100, Frederic Bezies a écrit :
[...]t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
N'étant plus sous la mauvaise copie de MacOS, et même quand j'y étais,
je n'utilisais plus IE que pour Windows Update...
tu te faisais de mal pour rien... je télécharge les rustines utiles avec
Opera, et les colles avec mes petits doigts, moins totomatique mais tout
aussi efficace.
Ne pas avoir créé activeX aurait été plus intelligent. Et quel fichier ?
comme déja dit, mshtml.dll: pas de bras => pas de confiture !
Car - en repartant dans les histoires de DLLs - une partie non
négligeable du moteur d'IE est contenu dans Windows itself.
c'est pas parce que notepad.exe ou blank.scr sont dans le dossier système
et protégés par le "System File Protection" que l'éditeur de texte ou
l'économiseur d'écran de base sont cruciaux pour le système.
[...]Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
Ne pas utiliser IE serait une mesure de salubrité technique.
c'est ton avis, pas le mien. c'est en tout cas très loin de _considérations
techniques_, et beaucoup plus proche du marketting ou de la philosophie.
IE7 arrive (enfin) presque au niveau de Firefox, ce genre de propos n'est
pas près de s'estomper ;-P
Ne pas
utiliser Windows aussi, d'ailleurs. Mais cela ferait fermer les portes
de boites qui fabriquent antispyware, antivirus et firewall =>
anti-économique au possible.
... voila, voila...
te vexe pas... tu me demandes, je te réponds :)
pour bugzilla, j'espère que cela a déja dû être fait mais j'utilise trop
peu les Moz' pour suivre l'évolution de leur panoplie de bugs :-)
tu disais, lorsqu'on en avait parlé il y'a 4 mois, "on peut penser que Fx
1.5 final en sortira indemne." , excès de confiance ?
Message-ID: <438c760c$0$20140$
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Surtout que cela ne concerne qu'un navigateur, mal codé, encastré dans
son OS (et tu ne me fera jamais DÉMORDRE de ce point précis)...
ne serais-tu pas obtu ?
[...]Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
N'étant pas sous la mauvaise copie de MacOS, je te laisse faire la liste.
argument irrecevable. botté en touche. tant pis.
Le Thu, 09 Mar 2006 09:50:51 +0100, Frederic Bezies a écrit :
[...]
t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
N'étant plus sous la mauvaise copie de MacOS, et même quand j'y étais,
je n'utilisais plus IE que pour Windows Update...
tu te faisais de mal pour rien... je télécharge les rustines utiles avec
Opera, et les colles avec mes petits doigts, moins totomatique mais tout
aussi efficace.
Ne pas avoir créé activeX aurait été plus intelligent. Et quel fichier ?
comme déja dit, mshtml.dll: pas de bras => pas de confiture !
Car - en repartant dans les histoires de DLLs - une partie non
négligeable du moteur d'IE est contenu dans Windows itself.
c'est pas parce que notepad.exe ou blank.scr sont dans le dossier système
et protégés par le "System File Protection" que l'éditeur de texte ou
l'économiseur d'écran de base sont cruciaux pour le système.
[...]
Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
Ne pas utiliser IE serait une mesure de salubrité technique.
c'est ton avis, pas le mien. c'est en tout cas très loin de _considérations
techniques_, et beaucoup plus proche du marketting ou de la philosophie.
IE7 arrive (enfin) presque au niveau de Firefox, ce genre de propos n'est
pas près de s'estomper ;-P
Ne pas
utiliser Windows aussi, d'ailleurs. Mais cela ferait fermer les portes
de boites qui fabriquent antispyware, antivirus et firewall =>
anti-économique au possible.
... voila, voila...
te vexe pas... tu me demandes, je te réponds :)
pour bugzilla, j'espère que cela a déja dû être fait mais j'utilise trop
peu les Moz' pour suivre l'évolution de leur panoplie de bugs :-)
tu disais, lorsqu'on en avait parlé il y'a 4 mois, "on peut penser que Fx
1.5 final en sortira indemne." , excès de confiance ?
Message-ID: <438c760c$0$20140$8fcfb975@news.wanadoo.fr>
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Surtout que cela ne concerne qu'un navigateur, mal codé, encastré dans
son OS (et tu ne me fera jamais DÉMORDRE de ce point précis)...
ne serais-tu pas obtu ?
[...]
Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
N'étant pas sous la mauvaise copie de MacOS, je te laisse faire la liste.
argument irrecevable. botté en touche. tant pis.
Le Thu, 09 Mar 2006 09:50:51 +0100, Frederic Bezies a écrit :
[...]t'en connais des ActiveX qui pourraient vider le dossier système ou le home
de l'utilisateur ?
N'étant plus sous la mauvaise copie de MacOS, et même quand j'y étais,
je n'utilisais plus IE que pour Windows Update...
tu te faisais de mal pour rien... je télécharge les rustines utiles avec
Opera, et les colles avec mes petits doigts, moins totomatique mais tout
aussi efficace.
Ne pas avoir créé activeX aurait été plus intelligent. Et quel fichier ?
comme déja dit, mshtml.dll: pas de bras => pas de confiture !
Car - en repartant dans les histoires de DLLs - une partie non
négligeable du moteur d'IE est contenu dans Windows itself.
c'est pas parce que notepad.exe ou blank.scr sont dans le dossier système
et protégés par le "System File Protection" que l'éditeur de texte ou
l'économiseur d'écran de base sont cruciaux pour le système.
[...]Sous Windows, note qu'il suffit AUSSI de cocher une case pour désactiver
les activex et "dormir tranquille" avec IE <:o)
Ne pas utiliser IE serait une mesure de salubrité technique.
c'est ton avis, pas le mien. c'est en tout cas très loin de _considérations
techniques_, et beaucoup plus proche du marketting ou de la philosophie.
IE7 arrive (enfin) presque au niveau de Firefox, ce genre de propos n'est
pas près de s'estomper ;-P
Ne pas
utiliser Windows aussi, d'ailleurs. Mais cela ferait fermer les portes
de boites qui fabriquent antispyware, antivirus et firewall =>
anti-économique au possible.
... voila, voila...
te vexe pas... tu me demandes, je te réponds :)
pour bugzilla, j'espère que cela a déja dû être fait mais j'utilise trop
peu les Moz' pour suivre l'évolution de leur panoplie de bugs :-)
tu disais, lorsqu'on en avait parlé il y'a 4 mois, "on peut penser que Fx
1.5 final en sortira indemne." , excès de confiance ?
Message-ID: <438c760c$0$20140$
alors que le patch pour IE est sorti depuis des mois et qu'Opera n'est pas
touché... Mozilla ne corrigera probablement jamais cette faille destinée à
IE, puisqu'elle ne sera plus exploitée...
voir http://www.computerterrorism.com/research/ie/poc.htm ;-)
Surtout que cela ne concerne qu'un navigateur, mal codé, encastré dans
son OS (et tu ne me fera jamais DÉMORDRE de ce point précis)...
ne serais-tu pas obtu ?
[...]Cite moi les _multiples_ vulnérabilités ActiveX, _réellement exploitées_
pour véhiculer massivement des _vrais virus_ :) (uniquement avec le
*navigateur Microsoft Internet Explorer*, les autres cas, dont les gentils
proof-of-concept comme tu dis, étant bien sûr irrecevables)
N'étant pas sous la mauvaise copie de MacOS, je te laisse faire la liste.
argument irrecevable. botté en touche. tant pis.
je n'utilisais plus IE que pour Windows Update...
tu te faisais de mal pour rien... je télécharge les rustines utiles avec
Opera, et les colles avec mes petits doigts, moins totomatique mais tout
aussi efficace.
Mouais. Je préfère les services automatisés de mise à jour ;)
> argument irrecevable. botté en touche. tant pis.
Je ne fais que te copier ;)
je n'utilisais plus IE que pour Windows Update...
tu te faisais de mal pour rien... je télécharge les rustines utiles avec
Opera, et les colles avec mes petits doigts, moins totomatique mais tout
aussi efficace.
Mouais. Je préfère les services automatisés de mise à jour ;)
> argument irrecevable. botté en touche. tant pis.
Je ne fais que te copier ;)
je n'utilisais plus IE que pour Windows Update...
tu te faisais de mal pour rien... je télécharge les rustines utiles avec
Opera, et les colles avec mes petits doigts, moins totomatique mais tout
aussi efficace.
Mouais. Je préfère les services automatisés de mise à jour ;)
> argument irrecevable. botté en touche. tant pis.
Je ne fais que te copier ;)
Le Thu, 09 Mar 2006 00:52:52 -0500, Denis Beauregard a écrit :C'est peut-être davantage cela qu'autre chose qui
fait que les activex de IE ne sont pas aussi dangereux qu'ils
pourraient l'être.
pourquoi, alors, faire croire cette tenace rumeur ?
Le Thu, 09 Mar 2006 00:52:52 -0500, Denis Beauregard a écrit :
C'est peut-être davantage cela qu'autre chose qui
fait que les activex de IE ne sont pas aussi dangereux qu'ils
pourraient l'être.
pourquoi, alors, faire croire cette tenace rumeur ?
Le Thu, 09 Mar 2006 00:52:52 -0500, Denis Beauregard a écrit :C'est peut-être davantage cela qu'autre chose qui
fait que les activex de IE ne sont pas aussi dangereux qu'ils
pourraient l'être.
pourquoi, alors, faire croire cette tenace rumeur ?
Certains systèmes de mise à jour automatisée n'utilisant apparemment ni
navigateur, ni ActiveX ont aussi connu, par le passé, des vulnérabilités
(j'espère corrigées, brrr)...
Par exemple : "The Mac OS X SoftwareUpdate feature downloads these updates
over the HTTP protocol with no authentication, and installs them as root on
the system."
http://news.zdnet.co.uk/internet/0,39020369,2118730,00.htm
Je ne sais pourquoi mais je t'imagine mal écrire, sous ce fallacieux
prétexte, que "Ne pas utiliser Mac OS X SoftwareUpdate serait une mesure de
salubrité technique" :-D
Certains systèmes de mise à jour automatisée n'utilisant apparemment ni
navigateur, ni ActiveX ont aussi connu, par le passé, des vulnérabilités
(j'espère corrigées, brrr)...
Par exemple : "The Mac OS X SoftwareUpdate feature downloads these updates
over the HTTP protocol with no authentication, and installs them as root on
the system."
http://news.zdnet.co.uk/internet/0,39020369,2118730,00.htm
Je ne sais pourquoi mais je t'imagine mal écrire, sous ce fallacieux
prétexte, que "Ne pas utiliser Mac OS X SoftwareUpdate serait une mesure de
salubrité technique" :-D
Certains systèmes de mise à jour automatisée n'utilisant apparemment ni
navigateur, ni ActiveX ont aussi connu, par le passé, des vulnérabilités
(j'espère corrigées, brrr)...
Par exemple : "The Mac OS X SoftwareUpdate feature downloads these updates
over the HTTP protocol with no authentication, and installs them as root on
the system."
http://news.zdnet.co.uk/internet/0,39020369,2118730,00.htm
Je ne sais pourquoi mais je t'imagine mal écrire, sous ce fallacieux
prétexte, que "Ne pas utiliser Mac OS X SoftwareUpdate serait une mesure de
salubrité technique" :-D