Ça concerne des versions de Mozilla antérieures à 1.0.2, bof...
- http://www.securityfocus.com/bid/7363
C'est déjà mieux. :-)
C'est une faille qui permet d'enfreindre la vie privée, ce n'est pas une faille critique qui permettrait par l'exemple l'exécution de code.
Frederic Bonroy
Et pour ceux que ça intéresse : [...]
D'où vient cette liste? Ce qui m'intéresserait, c'est de savoir si ces bogues se trouvent dans des noctures (qui ne sont pas des versions officielles et qu'on n'utilise donc à ses propres risques et périls) ou bien aussi dans des versions officielles, qu'on utilise aussi plus ou moins à ses propres risques et périls s'il s'agit des versions alpha et beta. Là où ce serait vraiment sérieux, c'est si ces failles existaient dans des versions finales officielles.
Et pour ceux que ça intéresse :
[...]
D'où vient cette liste? Ce qui m'intéresserait, c'est de savoir si ces
bogues se trouvent dans des noctures (qui ne sont pas des versions
officielles et qu'on n'utilise donc à ses propres risques et périls) ou
bien aussi dans des versions officielles, qu'on utilise aussi plus ou
moins à ses propres risques et périls s'il s'agit des versions alpha et
beta. Là où ce serait vraiment sérieux, c'est si ces failles existaient
dans des versions finales officielles.
D'où vient cette liste? Ce qui m'intéresserait, c'est de savoir si ces bogues se trouvent dans des noctures (qui ne sont pas des versions officielles et qu'on n'utilise donc à ses propres risques et périls) ou bien aussi dans des versions officielles, qu'on utilise aussi plus ou moins à ses propres risques et périls s'il s'agit des versions alpha et beta. Là où ce serait vraiment sérieux, c'est si ces failles existaient dans des versions finales officielles.
AMcD
Frederic Bonroy wrote:
C'est une faille qui permet d'enfreindre la vie privée, ce n'est pas une faille critique qui permettrait par l'exemple l'exécution de code.
Le but est de simplement montrer que des failles il y en a eu, quelles que soient les versions. Certes, cela n'a rien à voir avec l'avalnche qu'on connaît pour IE, par exemple. Mais il est faux de dire que Mozilla n'a pas de bug et/ou de failles.
-- AMcD
http://arnold.mcdonald.free.fr/
Frederic Bonroy wrote:
C'est une faille qui permet d'enfreindre la vie privée, ce n'est pas
une faille critique qui permettrait par l'exemple l'exécution de code.
Le but est de simplement montrer que des failles il y en a eu, quelles que
soient les versions. Certes, cela n'a rien à voir avec l'avalnche qu'on
connaît pour IE, par exemple. Mais il est faux de dire que Mozilla n'a pas
de bug et/ou de failles.
C'est une faille qui permet d'enfreindre la vie privée, ce n'est pas une faille critique qui permettrait par l'exemple l'exécution de code.
Le but est de simplement montrer que des failles il y en a eu, quelles que soient les versions. Certes, cela n'a rien à voir avec l'avalnche qu'on connaît pour IE, par exemple. Mais il est faux de dire que Mozilla n'a pas de bug et/ou de failles.
-- AMcD
http://arnold.mcdonald.free.fr/
Pascal ;-)
Moi je veux bien pour 10 fois moins suprimer l'activescripting et le support des ActiveX dans Windows. Deux technos non sécurisées sur internet et capables des pires dégats.
La sécurisation des activeX n'est envisageable que dans un réseau d'entreprise. Sur internet, c'est quasi imossible. De plus cette sécurisation s'appuie uniquement sur un contrôle de certificats. Passé ce contrôle, l'ActiveX peut TOUT faire sur le PC sans aucun contrôle (pas de sandbox).
Bref, une technologie inadaptée au NET. A bannir. Les auteurs de virus mettent le doigt sur ces failles de sécurité. Il faut savoir en tirer les leçons.
C'était mon avis.
Moi je veux bien pour 10 fois moins suprimer l'activescripting et le support
des ActiveX dans Windows. Deux technos non sécurisées sur internet et capables
des pires dégats.
La sécurisation des activeX n'est envisageable que dans un réseau d'entreprise.
Sur internet, c'est quasi imossible. De plus cette sécurisation s'appuie
uniquement sur un contrôle de certificats. Passé ce contrôle, l'ActiveX peut
TOUT faire sur le PC sans aucun contrôle (pas de sandbox).
Bref, une technologie inadaptée au NET. A bannir. Les auteurs de virus mettent
le doigt sur ces failles de sécurité. Il faut savoir en tirer les leçons.
Moi je veux bien pour 10 fois moins suprimer l'activescripting et le support des ActiveX dans Windows. Deux technos non sécurisées sur internet et capables des pires dégats.
La sécurisation des activeX n'est envisageable que dans un réseau d'entreprise. Sur internet, c'est quasi imossible. De plus cette sécurisation s'appuie uniquement sur un contrôle de certificats. Passé ce contrôle, l'ActiveX peut TOUT faire sur le PC sans aucun contrôle (pas de sandbox).
Bref, une technologie inadaptée au NET. A bannir. Les auteurs de virus mettent le doigt sur ces failles de sécurité. Il faut savoir en tirer les leçons.
C'était mon avis.
Vincent Bernat
OoO En cette nuit striée d'éclairs du lundi 10 novembre 2003, vers 02:45, Misterjack disait:
Vous déplacez mes propos et les changez de contexte.
Décidément, c'est à la mode cette défense. Je vous demande pourtant quelque chose de très simple : qu'est-ce qui me prouve à moi, simple mortel, qu'une appli "industrielle" de diffusion confidentielle, est de meilleure qualité qu'une appli utilisée avec satisfaction dans le monde entier ? -- printk("MASQUERADE: No route: Rusty's brain broke!n"); 2.4.3. linux/net/ipv4/netfilter/ipt_MASQUERADE.c
OoO En cette nuit striée d'éclairs du lundi 10 novembre 2003, vers
02:45, Misterjack <stock@mjcie.info> disait:
Vous déplacez mes propos et les changez de contexte.
Décidément, c'est à la mode cette défense. Je vous demande pourtant
quelque chose de très simple : qu'est-ce qui me prouve à moi, simple
mortel, qu'une appli "industrielle" de diffusion confidentielle, est
de meilleure qualité qu'une appli utilisée avec satisfaction dans le
monde entier ?
--
printk("MASQUERADE: No route: Rusty's brain broke!n");
2.4.3. linux/net/ipv4/netfilter/ipt_MASQUERADE.c
OoO En cette nuit striée d'éclairs du lundi 10 novembre 2003, vers 02:45, Misterjack disait:
Vous déplacez mes propos et les changez de contexte.
Décidément, c'est à la mode cette défense. Je vous demande pourtant quelque chose de très simple : qu'est-ce qui me prouve à moi, simple mortel, qu'une appli "industrielle" de diffusion confidentielle, est de meilleure qualité qu'une appli utilisée avec satisfaction dans le monde entier ? -- printk("MASQUERADE: No route: Rusty's brain broke!n"); 2.4.3. linux/net/ipv4/netfilter/ipt_MASQUERADE.c
Roland Garcia
Roland Garcia wrote:
Non non, ces lanceurs sont très fiables !!! :-)
Et si je disais fiables jusqu'ou ?
En dernier ressort puisqu'il faut prendre une décision le critère est comme toujours: "suffisamment pour inspirer confiance".
Là, je renonce à ma question, merci :-)
Il y a des chiffres :-)
98% de succès, chiffre impressionnant constaté sur 40 ans d'expérience: http://sci.esa.int/science-e/www/object/index.cfm?fobjectid1036
Là par contre il faut croiser les doigts: http://sci.esa.int/science-e/www/object/index.cfm?fobjectid4009
Roland Garcia
Roland Garcia wrote:
Non non, ces lanceurs sont très fiables !!! :-)
Et si je disais fiables jusqu'ou ?
En dernier ressort puisqu'il faut prendre une décision le critère est
comme toujours: "suffisamment pour inspirer confiance".
Là, je renonce à ma question, merci :-)
Il y a des chiffres :-)
98% de succès, chiffre impressionnant constaté sur 40 ans d'expérience:
http://sci.esa.int/science-e/www/object/index.cfm?fobjectid1036
Là par contre il faut croiser les doigts:
http://sci.esa.int/science-e/www/object/index.cfm?fobjectid4009
Pour le coup des virus envoyés à leurs listes, c'est vrai que c'était un poil ridicule. Mais pour la qualité de leur AV, alors là chapeau !
Tiens, ce n'est plus tout frais mais c'est officiel: http://www.kaspersky.com/news.html?id 73043
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Pour le coup des virus envoyés à leurs listes, c'est vrai que c'était un poil ridicule. Mais pour la qualité de leur AV, alors là chapeau !
Tiens, ce n'est plus tout frais mais c'est officiel: http://www.kaspersky.com/news.html?id 73043
Plutot que du "promotionnel", vous avez un lien qui explique comment un virus a pu être envoyé à des abonnés de leur mailing list ? (c'était ça le sujet...)
En tout cas heureux de voir que des personnes responsables vont enfin s'occuper de ce produit en France, ça nous changera des opérations clandestines et illégales dans ce forum !
-- Olivier Aichelbaum
Roland Garcia wrote:
Pour le coup des virus envoyés à leurs listes, c'est vrai que c'était
un poil ridicule. Mais pour la qualité de leur AV, alors là chapeau !
Tiens, ce n'est plus tout frais mais c'est officiel:
http://www.kaspersky.com/news.html?id 73043
Plutot que du "promotionnel", vous avez un lien qui explique comment
un virus a pu être envoyé à des abonnés de leur mailing list ?
(c'était ça le sujet...)
En tout cas heureux de voir que des personnes responsables vont
enfin s'occuper de ce produit en France, ça nous changera des
opérations clandestines et illégales dans ce forum !
Pour le coup des virus envoyés à leurs listes, c'est vrai que c'était un poil ridicule. Mais pour la qualité de leur AV, alors là chapeau !
Tiens, ce n'est plus tout frais mais c'est officiel: http://www.kaspersky.com/news.html?id 73043
Plutot que du "promotionnel", vous avez un lien qui explique comment un virus a pu être envoyé à des abonnés de leur mailing list ? (c'était ça le sujet...)
En tout cas heureux de voir que des personnes responsables vont enfin s'occuper de ce produit en France, ça nous changera des opérations clandestines et illégales dans ce forum !
-- Olivier Aichelbaum
Ewa \(siostra Ani\) N.
Dans la news:, Olivier Aichelbaum a écrit:
Roland Garcia wrote:
Pour le coup des virus envoyés à leurs listes, c'est vrai que c'était un poil ridicule. Mais pour la qualité de leur AV, alors là chapeau !
Tiens, ce n'est plus tout frais mais c'est officiel: http://www.kaspersky.com/news.html?id 73043
Plutot que du "promotionnel", vous avez un lien qui explique comment un virus a pu être envoyé à des abonnés de leur mailing list ? (c'était ça le sujet...)
En tout cas heureux de voir que des personnes responsables vont enfin s'occuper de ce produit en France, ça nous changera des opérations clandestines et illégales dans ce forum !
Bonsoir
Je ne vous suis pas, c'est du "promotionel" ou c'est du "responsable" ?
Ewcia
-- Niesz !
Dans la news:3FB0262C.E9CC55EE@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> a écrit:
Roland Garcia wrote:
Pour le coup des virus envoyés à leurs listes, c'est vrai que
c'était un poil ridicule. Mais pour la qualité de leur AV, alors là
chapeau !
Tiens, ce n'est plus tout frais mais c'est officiel:
http://www.kaspersky.com/news.html?id 73043
Plutot que du "promotionnel", vous avez un lien qui explique comment
un virus a pu être envoyé à des abonnés de leur mailing list ?
(c'était ça le sujet...)
En tout cas heureux de voir que des personnes responsables vont
enfin s'occuper de ce produit en France, ça nous changera des
opérations clandestines et illégales dans ce forum !
Bonsoir
Je ne vous suis pas, c'est du "promotionel" ou c'est du "responsable" ?
Pour le coup des virus envoyés à leurs listes, c'est vrai que c'était un poil ridicule. Mais pour la qualité de leur AV, alors là chapeau !
Tiens, ce n'est plus tout frais mais c'est officiel: http://www.kaspersky.com/news.html?id 73043
Plutot que du "promotionnel", vous avez un lien qui explique comment un virus a pu être envoyé à des abonnés de leur mailing list ? (c'était ça le sujet...)
En tout cas heureux de voir que des personnes responsables vont enfin s'occuper de ce produit en France, ça nous changera des opérations clandestines et illégales dans ce forum !
Bonsoir
Je ne vous suis pas, c'est du "promotionel" ou c'est du "responsable" ?
