Lorsque je suis sous IE 6 dernières MàJ effectuées, je constate que parfois
la navigation se bloque, comme si le serveur ne répondait pas (le joli 'E'
tourne, mais rien ne se passe).
Je suis obligé de fermer toutes les fenêtres de IE et de le relancer. Je
remets *exactement* la même page et la navigation redevient instantannée.
Ce problème survient asez souvent mais de manière erratique, sans que j'en
soupçonne la cause.
Je parle de ça : http://linuxfr.org/2004/07/31/16916.html et de ça : http://linuxfr.org/2004/07/29/16929.html
ici ? http://minilien.com/?db4hfCuIa7
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique... Pas encore eu bien le temps de regarder.
"Thibaut Allender"
<use_contact_form_on_website@n.o.s.p.a.m.capsule.org> a écrit dans le
Je parle de ça : http://linuxfr.org/2004/07/31/16916.html et de ça :
http://linuxfr.org/2004/07/29/16929.html
ici ?
http://minilien.com/?db4hfCuIa7
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle
sur XUL (possible visiblement de contrôler tout ce qui est affiché à
l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est
en ssl, ...) semble très critique... Pas encore eu bien le temps de
regarder.
Je parle de ça : http://linuxfr.org/2004/07/31/16916.html et de ça : http://linuxfr.org/2004/07/29/16929.html
ici ? http://minilien.com/?db4hfCuIa7
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique... Pas encore eu bien le temps de regarder.
Frederic Bezies
Le 08/03/2004 03:05 PM, Pierre Goiffon a écrit :
"Thibaut Allender" a écrit dans le
Je parle de ça : http://linuxfr.org/2004/07/31/16916.html et de ça : http://linuxfr.org/2004/07/29/16929.html
ici ? http://minilien.com/?db4hfCuIa7
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique... Pas encore eu bien le temps de regarder.
Pöur le premier article, cela englobe deux bugs : les 253121 et 249004, tous deux corrigés :
cf : http://bugzilla.mozilla.org/show_bug.cgi?id$9004 et http://bugzilla.mozilla.org/show_bug.cgi?id%3121.
Quand à celle de l'interface XUL, c'est le bug - assez vieux car ouvert en 1999 !!! - 22183.
http://bugzilla.mozilla.org/show_bug.cgi?id"183
Avec une sérieuse discussion sur comment corriger ce bug.
Enfin, il semblerait qu'un firefox 0.9.3 serait en préparation ?
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 08/03/2004 03:05 PM, Pierre Goiffon a écrit :
"Thibaut Allender"
<use_contact_form_on_website@n.o.s.p.a.m.capsule.org> a écrit dans le
Je parle de ça : http://linuxfr.org/2004/07/31/16916.html et de ça :
http://linuxfr.org/2004/07/29/16929.html
ici ?
http://minilien.com/?db4hfCuIa7
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle
sur XUL (possible visiblement de contrôler tout ce qui est affiché à
l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est
en ssl, ...) semble très critique... Pas encore eu bien le temps de
regarder.
Pöur le premier article, cela englobe deux bugs : les 253121 et 249004,
tous deux corrigés :
cf : http://bugzilla.mozilla.org/show_bug.cgi?id$9004 et
http://bugzilla.mozilla.org/show_bug.cgi?id%3121.
Quand à celle de l'interface XUL, c'est le bug - assez vieux car ouvert
en 1999 !!! - 22183.
http://bugzilla.mozilla.org/show_bug.cgi?id"183
Avec une sérieuse discussion sur comment corriger ce bug.
Enfin, il semblerait qu'un firefox 0.9.3 serait en préparation ?
Je parle de ça : http://linuxfr.org/2004/07/31/16916.html et de ça : http://linuxfr.org/2004/07/29/16929.html
ici ? http://minilien.com/?db4hfCuIa7
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique... Pas encore eu bien le temps de regarder.
Pöur le premier article, cela englobe deux bugs : les 253121 et 249004, tous deux corrigés :
cf : http://bugzilla.mozilla.org/show_bug.cgi?id$9004 et http://bugzilla.mozilla.org/show_bug.cgi?id%3121.
Quand à celle de l'interface XUL, c'est le bug - assez vieux car ouvert en 1999 !!! - 22183.
http://bugzilla.mozilla.org/show_bug.cgi?id"183
Avec une sérieuse discussion sur comment corriger ce bug.
Enfin, il semblerait qu'un firefox 0.9.3 serait en préparation ?
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Mathieu
Pierre Goiffon wrote:
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique... Pas encore eu bien le temps de regarder.
Celle la est faisable en html/css/js aussi. Des exploits existent et tournent pour IE depuis un bout de temps, et faut admettre que pour peu que on aie une config par défaut, c'est tres bluffant. Ici xul permet d'aller un peu plus loin, et c'est un probleme qui va etre resolu, mais restera le fait que on pourra toujours imiter le look par défaut du browser avec de l'html, du css, un peu de js et beaucoup d'images...
-- mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/ They can't stop us... we're on a mission from God! -- The Blues Brothers
Pierre Goiffon wrote:
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle
sur XUL (possible visiblement de contrôler tout ce qui est affiché à
l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est
en ssl, ...) semble très critique... Pas encore eu bien le temps de
regarder.
Celle la est faisable en html/css/js aussi. Des exploits existent et
tournent pour IE depuis un bout de temps, et faut admettre que pour peu
que on aie une config par défaut, c'est tres bluffant. Ici xul permet
d'aller un peu plus loin, et c'est un probleme qui va etre resolu, mais
restera le fait que on pourra toujours imiter le look par défaut du
browser avec de l'html, du css, un peu de js et beaucoup d'images...
--
mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/
They can't stop us... we're on a mission from God!
-- The Blues Brothers
Cette faille est l'une de celles qui sont tombés ces derniers jours. Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique... Pas encore eu bien le temps de regarder.
Celle la est faisable en html/css/js aussi. Des exploits existent et tournent pour IE depuis un bout de temps, et faut admettre que pour peu que on aie une config par défaut, c'est tres bluffant. Ici xul permet d'aller un peu plus loin, et c'est un probleme qui va etre resolu, mais restera le fait que on pourra toujours imiter le look par défaut du browser avec de l'html, du css, un peu de js et beaucoup d'images...
-- mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/ They can't stop us... we're on a mission from God! -- The Blues Brothers
Pierre Goiffon
"Mathieu" a écrit dans le message de news:410fa1fc$0$308$
Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique...
Celle la est faisable en html/css/js aussi.
Je ne suis pas sûr de comprendre : on peut remplacer la barre d'adresse, l'icone indiquant un site SSL par du HTML ?!?? Je suppose que tu veux parler d'une fenêtre ouverte par un window.open sans les menus, barres d'état et d'adresse, et une page imitant cela ? Si c'est ça, ça me parait nettement moins transparent et plus facilement décelable
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et que mozilla.org/security/ est moins que minimal, et... que ce serait bien d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus. Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
"Mathieu" <dioxmat@gmail.com> a écrit dans le message de
news:410fa1fc$0$308$7a628cd7@news.club-internet.fr
Celle sur XUL (possible visiblement de contrôler tout ce qui est
affiché à l'écran, dont le contenu de la barre d'adresse, l'icone
indiquant si on est en ssl, ...) semble très critique...
Celle la est faisable en html/css/js aussi.
Je ne suis pas sûr de comprendre : on peut remplacer la barre d'adresse,
l'icone indiquant un site SSL par du HTML ?!?? Je suppose que tu veux parler
d'une fenêtre ouverte par un window.open sans les menus, barres d'état et
d'adresse, et une page imitant cela ? Si c'est ça, ça me parait nettement
moins transparent et plus facilement décelable
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque
j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de
dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche
de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et
que mozilla.org/security/ est moins que minimal, et... que ce serait bien
d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus.
Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
"Mathieu" a écrit dans le message de news:410fa1fc$0$308$
Celle sur XUL (possible visiblement de contrôler tout ce qui est affiché à l'écran, dont le contenu de la barre d'adresse, l'icone indiquant si on est en ssl, ...) semble très critique...
Celle la est faisable en html/css/js aussi.
Je ne suis pas sûr de comprendre : on peut remplacer la barre d'adresse, l'icone indiquant un site SSL par du HTML ?!?? Je suppose que tu veux parler d'une fenêtre ouverte par un window.open sans les menus, barres d'état et d'adresse, et une page imitant cela ? Si c'est ça, ça me parait nettement moins transparent et plus facilement décelable
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et que mozilla.org/security/ est moins que minimal, et... que ce serait bien d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus. Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
Frederic Bezies
Le 08/03/2004 07:00 PM, Pierre Goiffon a écrit :
[...]
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque
Mais de rien ;)
j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et
Cela prouve au moins que les problèmes sont étudiés à fond ;)
que mozilla.org/security/ est moins que minimal, et... que ce serait bien d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus.
C'est en effet ennuyeux, mais en cours de création, du moins, si j'en crois cette brève de mozillanews (http://www.mozillanews.org/) :
Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
Entièrement d'accord, souvent bugzilla est *chiant* pour faire des recherches de bugs :[
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 08/03/2004 07:00 PM, Pierre Goiffon a écrit :
[...]
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque
Mais de rien ;)
j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de
dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche
de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et
Cela prouve au moins que les problèmes sont étudiés à fond ;)
que mozilla.org/security/ est moins que minimal, et... que ce serait bien
d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus.
C'est en effet ennuyeux, mais en cours de création, du moins, si j'en
crois cette brève de mozillanews (http://www.mozillanews.org/) :
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque
Mais de rien ;)
j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et
Cela prouve au moins que les problèmes sont étudiés à fond ;)
que mozilla.org/security/ est moins que minimal, et... que ce serait bien d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus.
C'est en effet ennuyeux, mais en cours de création, du moins, si j'en crois cette brève de mozillanews (http://www.mozillanews.org/) :
Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
Entièrement d'accord, souvent bugzilla est *chiant* pour faire des recherches de bugs :[
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Mathieu
Pierre Goiffon wrote:
Je ne suis pas sûr de comprendre : on peut remplacer la barre d'adresse, l'icone indiquant un site SSL par du HTML ?!?? Je suppose que tu veux parler d'une fenêtre ouverte par un window.open sans les menus, barres d'état et d'adresse, et une page imitant cela ? Si c'est ça, ça me parait nettement moins transparent et plus facilement décelable
Je veux parler de ca, et c'est aussi de ca dont il s'agit ici. La seule différence, c'est que avec xul tu as deja le look et les widgets dispos sous la main.
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et que mozilla.org/security/ est moins que minimal, et... que ce serait bien d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus. Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
http://www.mozilla.org/projects/security/known-vulnerabilities.html Exemple d'une "fiche" : http://www.mozilla.org/security/shell.html
Maintenant, c'est ameliorable, et ca ne concerne pas ce bug la (probablement parceque il n'est pas corrigé mais en fait jen sais rien), et c'est pas ici qu'il faut adresser les demandes, c'est a mozilla.org.
-- mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/ They can't stop us... we're on a mission from God! -- The Blues Brothers
Pierre Goiffon wrote:
Je ne suis pas sûr de comprendre : on peut remplacer la barre d'adresse,
l'icone indiquant un site SSL par du HTML ?!?? Je suppose que tu veux parler
d'une fenêtre ouverte par un window.open sans les menus, barres d'état et
d'adresse, et une page imitant cela ? Si c'est ça, ça me parait nettement
moins transparent et plus facilement décelable
Je veux parler de ca, et c'est aussi de ca dont il s'agit ici. La seule
différence, c'est que avec xul tu as deja le look et les widgets dispos
sous la main.
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque
j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de
dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche
de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et
que mozilla.org/security/ est moins que minimal, et... que ce serait bien
d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus.
Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
http://www.mozilla.org/projects/security/known-vulnerabilities.html
Exemple d'une "fiche" : http://www.mozilla.org/security/shell.html
Maintenant, c'est ameliorable, et ca ne concerne pas ce bug la
(probablement parceque il n'est pas corrigé mais en fait jen sais rien),
et c'est pas ici qu'il faut adresser les demandes, c'est a mozilla.org.
--
mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/
They can't stop us... we're on a mission from God!
-- The Blues Brothers
Je ne suis pas sûr de comprendre : on peut remplacer la barre d'adresse, l'icone indiquant un site SSL par du HTML ?!?? Je suppose que tu veux parler d'une fenêtre ouverte par un window.open sans les menus, barres d'état et d'adresse, et une page imitant cela ? Si c'est ça, ça me parait nettement moins transparent et plus facilement décelable
Je veux parler de ca, et c'est aussi de ca dont il s'agit ici. La seule différence, c'est que avec xul tu as deja le look et les widgets dispos sous la main.
Enfin bref, merci à Frédéric pour les URL, j'irai lire plus avant lorsque j'aurai enfin un peu de temps pour cela. Au passage encore l'occasion de dire que je trouve vraiment Bugzilla mal foutu pour quelqu'un qui recherche de l'info sur un bug de sécurité (lire 300 commentaires... super :/ ), et que mozilla.org/security/ est moins que minimal, et... que ce serait bien d'avoir de vraies fiches synthétiques sur les bugs de sécurité résolus. Cela dis, c'est mon seul et unique point d'insatisfaction sur Mozilla.
http://www.mozilla.org/projects/security/known-vulnerabilities.html Exemple d'une "fiche" : http://www.mozilla.org/security/shell.html
Maintenant, c'est ameliorable, et ca ne concerne pas ce bug la (probablement parceque il n'est pas corrigé mais en fait jen sais rien), et c'est pas ici qu'il faut adresser les demandes, c'est a mozilla.org.
-- mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/ They can't stop us... we're on a mission from God! -- The Blues Brothers
Ludovic LE MOAL
Thibaut Allender nous a schtroumphé :
[Problèmes de sécurité de FireFox / Mozilla dont on aurait pas parlé soit disant dans ce forum]
Où ?
ici ? http://minilien.com/?db4hfCuIa7
Groumph, un lien vers un message-id, ça aurait été mieux mais je te remercie.
Je trouve bizarre que Linux-fr n'en ait parlé que depuis quelques jours alors que le problème semble ancien. -- Ludovic LE MOAL
Thibaut Allender nous a schtroumphé :
[Problèmes de sécurité de FireFox / Mozilla dont on aurait pas parlé soit
disant dans ce forum]
Où ?
ici ?
http://minilien.com/?db4hfCuIa7
Groumph, un lien vers un message-id, ça aurait été mieux mais je te
remercie.
Je trouve bizarre que Linux-fr n'en ait parlé que depuis quelques jours
alors que le problème semble ancien.
--
Ludovic LE MOAL
