Frederic Bezies a exposé le 27/02/2005 :Faux problème : des failles vieilles de plus de 6 mois viennent
d'être corrigées chez Mozilla.
Lesquelles ? Références, s'il te plaît !
Mozilla Firefox XML User Interface Language Browser Interface
Spoofing Vulnerability
CAN-2004-0764 published Jul 30, 2004
Ne concerne pas Firefox 1.0 !
Extrait de la liste des logiciels vulnérables : *Mozilla Firefox 1.0* :
regarde mieux et sans oeillères ;)
(https://bugzilla.mozilla.org/show_bug.cgi?id&2887)
Ouvert le 4 octobre 2004 (15 jour avant sa publication, donc !) et
corrigé le 10 février 2005. Seulement 4 mois, et non 6 comme tu
l'avais affirmé.
Donc pour la deuxième fois ton argument des 6 mois tombe à l'eau.
Tu pinailles ;) 4 mois, ce n'est pas particulièrment rapide comme
réactivité. N'utilisant pas Moz ni FF, je citais ce mémoire : leurs
failles m'indiffèrent.
Mozilla Browser Cross-Domain Dialog Box Spoofing Vulnerability
published Oct 20, 2004
(Source : http://www.securityfocus.com/)
http://www.securityfocus.com/bid/11473
Cf plus haut, car c'est le même bug, si j'en crois les descriptions
croisées de Security Focus / Secunia.
Non, deux façons différentes d'exploiter
Où est la différence ?
IE6.0 SP2 est aussi vulnérable :
* http://secunia.com/advisories/13203/ & CAN-2004-1331 ; 19/11/2004.
"The execCommand method in Microsoft Internet Explorer 6.0 SP2 allows
remote attackers to bypass the "File Download - Security Warning"
dialog and save arbitrary files with arbitrary extensions via the
SaveAs command."
L'exception qui confirme la règle.
Comme signalé, ce n'est pas une faille critique : Moderately critical
selon le lien que tu fournis.
Je replace donc ce que tu as sucré de mon post :
[quote]Aucune de ces failles (dont certaines sont exploitables
uniquement localement) et d'autres ne concernent pas IE6 SP2 n'est
critique.[/quote]
Attendons que LH sorte, début 2007.
Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
OE des vulnérabilités corrigées depuis plusieurs versions, parfois sous
le prétexte que tout le monde n'est pas à jour (ça vaut aussi bien pour
tout autre logiciel d'aileurs) . Là tu innoves, tu tires des plans sur
la comète alors que nul ne sait encore ce que sera exactement cet OS.
En l'état de la version *actuellement* disponible, le fait est qu'il y a
zero vulnérabilité.
S'il utilise une interface en XML, le phishing en sera facilité.
Plus exactement si l'interface XML autorise le remote XUL, ce qui n'est
pas le cas pour l'instant.
Je ne suis pas en train de faire un doctorat, donc je n'ai pas besoin
de développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
C'est bien là le problème : *tu* considères, permets-moi ne ne pas
Mais je ne cherche à imposer à personne l'utilisation de tel ou tel
logiciel.
Mais moi non plus, je n'utilise ni l'un ni l'autre et je ne fais pas de
prosélytisme pour celui que j'utilise.
Référence ? ;)reconnu dernièerement que le code de LINUX était tout sauf sécursé...
Là, je te laisse le soin de chercher : ça a fait suffisamment de bruit
dans la communauté du libre et a été sujet à de nombreux commentaires
sur la banquise.
<humour>
Pire que le code de Windows ? ;)
</humour>
Sans aucun doute et sans humour aucun, Linus est tout sauf un aimable
plaisantin.
Replacer dans le contexte actuel : /le boom de Moz date d'à peine
deux mois.../
2 mois ?
Si tu parles de firefox, réapprend à compter ;)
- Novembre 2004
- Décembre 2004
- Janvier 2005
- Février 2005
Cela fait 4 mois, et non deux...
Réapprends à lire : je ne parle pas de sa date de sortie mais du moment
à partir duquel il a commencé à séduire un nombre significatif
d'utilisateurs et a été chargé massivement.
Frederic Bezies a exposé le 27/02/2005 :
Faux problème : des failles vieilles de plus de 6 mois viennent
d'être corrigées chez Mozilla.
Lesquelles ? Références, s'il te plaît !
Mozilla Firefox XML User Interface Language Browser Interface
Spoofing Vulnerability
CAN-2004-0764 published Jul 30, 2004
Ne concerne pas Firefox 1.0 !
Extrait de la liste des logiciels vulnérables : *Mozilla Firefox 1.0* :
regarde mieux et sans oeillères ;)
(https://bugzilla.mozilla.org/show_bug.cgi?id&2887)
Ouvert le 4 octobre 2004 (15 jour avant sa publication, donc !) et
corrigé le 10 février 2005. Seulement 4 mois, et non 6 comme tu
l'avais affirmé.
Donc pour la deuxième fois ton argument des 6 mois tombe à l'eau.
Tu pinailles ;) 4 mois, ce n'est pas particulièrment rapide comme
réactivité. N'utilisant pas Moz ni FF, je citais ce mémoire : leurs
failles m'indiffèrent.
Mozilla Browser Cross-Domain Dialog Box Spoofing Vulnerability
published Oct 20, 2004
(Source : http://www.securityfocus.com/)
http://www.securityfocus.com/bid/11473
Cf plus haut, car c'est le même bug, si j'en crois les descriptions
croisées de Security Focus / Secunia.
Non, deux façons différentes d'exploiter
Où est la différence ?
IE6.0 SP2 est aussi vulnérable :
* http://secunia.com/advisories/13203/ & CAN-2004-1331 ; 19/11/2004.
"The execCommand method in Microsoft Internet Explorer 6.0 SP2 allows
remote attackers to bypass the "File Download - Security Warning"
dialog and save arbitrary files with arbitrary extensions via the
SaveAs command."
L'exception qui confirme la règle.
Comme signalé, ce n'est pas une faille critique : Moderately critical
selon le lien que tu fournis.
Je replace donc ce que tu as sucré de mon post :
[quote]Aucune de ces failles (dont certaines sont exploitables
uniquement localement) et d'autres ne concernent pas IE6 SP2 n'est
critique.[/quote]
Attendons que LH sorte, début 2007.
Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
OE des vulnérabilités corrigées depuis plusieurs versions, parfois sous
le prétexte que tout le monde n'est pas à jour (ça vaut aussi bien pour
tout autre logiciel d'aileurs) . Là tu innoves, tu tires des plans sur
la comète alors que nul ne sait encore ce que sera exactement cet OS.
En l'état de la version *actuellement* disponible, le fait est qu'il y a
zero vulnérabilité.
S'il utilise une interface en XML, le phishing en sera facilité.
Plus exactement si l'interface XML autorise le remote XUL, ce qui n'est
pas le cas pour l'instant.
Je ne suis pas en train de faire un doctorat, donc je n'ai pas besoin
de développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
C'est bien là le problème : *tu* considères, permets-moi ne ne pas
Mais je ne cherche à imposer à personne l'utilisation de tel ou tel
logiciel.
Mais moi non plus, je n'utilise ni l'un ni l'autre et je ne fais pas de
prosélytisme pour celui que j'utilise.
Référence ? ;)
reconnu dernièerement que le code de LINUX était tout sauf sécursé...
Là, je te laisse le soin de chercher : ça a fait suffisamment de bruit
dans la communauté du libre et a été sujet à de nombreux commentaires
sur la banquise.
<humour>
Pire que le code de Windows ? ;)
</humour>
Sans aucun doute et sans humour aucun, Linus est tout sauf un aimable
plaisantin.
Replacer dans le contexte actuel : /le boom de Moz date d'à peine
deux mois.../
2 mois ?
Si tu parles de firefox, réapprend à compter ;)
- Novembre 2004
- Décembre 2004
- Janvier 2005
- Février 2005
Cela fait 4 mois, et non deux...
Réapprends à lire : je ne parle pas de sa date de sortie mais du moment
à partir duquel il a commencé à séduire un nombre significatif
d'utilisateurs et a été chargé massivement.
Frederic Bezies a exposé le 27/02/2005 :Faux problème : des failles vieilles de plus de 6 mois viennent
d'être corrigées chez Mozilla.
Lesquelles ? Références, s'il te plaît !
Mozilla Firefox XML User Interface Language Browser Interface
Spoofing Vulnerability
CAN-2004-0764 published Jul 30, 2004
Ne concerne pas Firefox 1.0 !
Extrait de la liste des logiciels vulnérables : *Mozilla Firefox 1.0* :
regarde mieux et sans oeillères ;)
(https://bugzilla.mozilla.org/show_bug.cgi?id&2887)
Ouvert le 4 octobre 2004 (15 jour avant sa publication, donc !) et
corrigé le 10 février 2005. Seulement 4 mois, et non 6 comme tu
l'avais affirmé.
Donc pour la deuxième fois ton argument des 6 mois tombe à l'eau.
Tu pinailles ;) 4 mois, ce n'est pas particulièrment rapide comme
réactivité. N'utilisant pas Moz ni FF, je citais ce mémoire : leurs
failles m'indiffèrent.
Mozilla Browser Cross-Domain Dialog Box Spoofing Vulnerability
published Oct 20, 2004
(Source : http://www.securityfocus.com/)
http://www.securityfocus.com/bid/11473
Cf plus haut, car c'est le même bug, si j'en crois les descriptions
croisées de Security Focus / Secunia.
Non, deux façons différentes d'exploiter
Où est la différence ?
IE6.0 SP2 est aussi vulnérable :
* http://secunia.com/advisories/13203/ & CAN-2004-1331 ; 19/11/2004.
"The execCommand method in Microsoft Internet Explorer 6.0 SP2 allows
remote attackers to bypass the "File Download - Security Warning"
dialog and save arbitrary files with arbitrary extensions via the
SaveAs command."
L'exception qui confirme la règle.
Comme signalé, ce n'est pas une faille critique : Moderately critical
selon le lien que tu fournis.
Je replace donc ce que tu as sucré de mon post :
[quote]Aucune de ces failles (dont certaines sont exploitables
uniquement localement) et d'autres ne concernent pas IE6 SP2 n'est
critique.[/quote]
Attendons que LH sorte, début 2007.
Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
OE des vulnérabilités corrigées depuis plusieurs versions, parfois sous
le prétexte que tout le monde n'est pas à jour (ça vaut aussi bien pour
tout autre logiciel d'aileurs) . Là tu innoves, tu tires des plans sur
la comète alors que nul ne sait encore ce que sera exactement cet OS.
En l'état de la version *actuellement* disponible, le fait est qu'il y a
zero vulnérabilité.
S'il utilise une interface en XML, le phishing en sera facilité.
Plus exactement si l'interface XML autorise le remote XUL, ce qui n'est
pas le cas pour l'instant.
Je ne suis pas en train de faire un doctorat, donc je n'ai pas besoin
de développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
C'est bien là le problème : *tu* considères, permets-moi ne ne pas
Mais je ne cherche à imposer à personne l'utilisation de tel ou tel
logiciel.
Mais moi non plus, je n'utilise ni l'un ni l'autre et je ne fais pas de
prosélytisme pour celui que j'utilise.
Référence ? ;)reconnu dernièerement que le code de LINUX était tout sauf sécursé...
Là, je te laisse le soin de chercher : ça a fait suffisamment de bruit
dans la communauté du libre et a été sujet à de nombreux commentaires
sur la banquise.
<humour>
Pire que le code de Windows ? ;)
</humour>
Sans aucun doute et sans humour aucun, Linus est tout sauf un aimable
plaisantin.
Replacer dans le contexte actuel : /le boom de Moz date d'à peine
deux mois.../
2 mois ?
Si tu parles de firefox, réapprend à compter ;)
- Novembre 2004
- Décembre 2004
- Janvier 2005
- Février 2005
Cela fait 4 mois, et non deux...
Réapprends à lire : je ne parle pas de sa date de sortie mais du moment
à partir duquel il a commencé à séduire un nombre significatif
d'utilisateurs et a été chargé massivement.
Bonjour! Je lis le message de
Frederic Bezies :Cependant, butterfly, c'est pas la mouche à beurre, mais le papillon...
... _ce n'est pas_ ...
Ah, la culture générale...
... c'est comme la confiture: moins on en a, plus on éprouve le besoin
de l'étaler. ;-)
Bonjour! Je lis le message <elc4zxQHFHA.2860@TK2MSFTNGP12.phx.gbl> de
Frederic Bezies :
Cependant, butterfly, c'est pas la mouche à beurre, mais le papillon...
... _ce n'est pas_ ...
Ah, la culture générale...
... c'est comme la confiture: moins on en a, plus on éprouve le besoin
de l'étaler. ;-)
Bonjour! Je lis le message de
Frederic Bezies :Cependant, butterfly, c'est pas la mouche à beurre, mais le papillon...
... _ce n'est pas_ ...
Ah, la culture générale...
... c'est comme la confiture: moins on en a, plus on éprouve le besoin
de l'étaler. ;-)
Le 2/27/05 10:20 PM, Marie-L a écrit :
Frappe trop rapide.
Tiens, vous parlez de JCeel, ici ? ;o)
Et coté culture générale, j'avoue me défendre un peu ;o)
Le 2/27/05 10:20 PM, Marie-L a écrit :
Frappe trop rapide.
Tiens, vous parlez de JCeel, ici ? ;o)
Et coté culture générale, j'avoue me défendre un peu ;o)
Le 2/27/05 10:20 PM, Marie-L a écrit :
Frappe trop rapide.
Tiens, vous parlez de JCeel, ici ? ;o)
Et coté culture générale, j'avoue me défendre un peu ;o)
Alors, tu admets que Security Focus a commis une erreur ou pas ?
[...]
Mais cependant, c'est une faille qui existe et qui peut entrainer des ennuis.
Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
Raté ! Ce qui prouve que tu ne vois pas beaucoup plus loin que le bout de ton
porte lunettes ;)
MesNews est si mal codé qu'il ne permet pas l'affichage du UserAgent ?
OE des vulnérabilités corrigées depuis plusieurs versions, parfois sous le
prétexte que tout le monde n'est pas à jour (ça vaut aussi bien pour tout
autre logiciel d'aileurs) . Là tu innoves, tu tires des plans sur la
comète alors que nul ne sait encore ce que sera exactement cet OS.
MS a annoncé que XAML serait le langage de l'interface de LH.
En l'état de la version *actuellement* disponible, le fait est qu'il y a
zero vulnérabilité.
Attendons la version finale, qui - malheureusement - sera surement un gruyère
:(
Je ne suis pas en train de faire un doctorat, donc je n'ai pas besoin de
développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
Et qui s'est partiellement effondré car tu as oublié de recouper tes infos
entre security focus et le CVRE.
[...]
Où ai-je fait du prosélytisme ? Je n'ai fait que rétablir des faits. Rien
d'autres.
Cela est ennuyeux ?
Référence ? ;)reconnu dernièerement que le code de LINUX était tout sauf sécursé...
Là, je te laisse le soin de chercher : ça a fait suffisamment de bruit dans
la communauté du libre et a été sujet à de nombreux commentaires sur la
banquise.
Affirmation sans preuve donc ;o)
Replacer dans le contexte actuel : /le boom de Moz date d'à peine deux
mois.../
Le premier million de téléchargement a été atteint en moins d'une dizaine de
jours, si mes souvenirs sont bons.
Alors, tu admets que Security Focus a commis une erreur ou pas ?
[...]
Mais cependant, c'est une faille qui existe et qui peut entrainer des ennuis.
Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
Raté ! Ce qui prouve que tu ne vois pas beaucoup plus loin que le bout de ton
porte lunettes ;)
MesNews est si mal codé qu'il ne permet pas l'affichage du UserAgent ?
OE des vulnérabilités corrigées depuis plusieurs versions, parfois sous le
prétexte que tout le monde n'est pas à jour (ça vaut aussi bien pour tout
autre logiciel d'aileurs) . Là tu innoves, tu tires des plans sur la
comète alors que nul ne sait encore ce que sera exactement cet OS.
MS a annoncé que XAML serait le langage de l'interface de LH.
En l'état de la version *actuellement* disponible, le fait est qu'il y a
zero vulnérabilité.
Attendons la version finale, qui - malheureusement - sera surement un gruyère
:(
Je ne suis pas en train de faire un doctorat, donc je n'ai pas besoin de
développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
Et qui s'est partiellement effondré car tu as oublié de recouper tes infos
entre security focus et le CVRE.
[...]
Où ai-je fait du prosélytisme ? Je n'ai fait que rétablir des faits. Rien
d'autres.
Cela est ennuyeux ?
Référence ? ;)
reconnu dernièerement que le code de LINUX était tout sauf sécursé...
Là, je te laisse le soin de chercher : ça a fait suffisamment de bruit dans
la communauté du libre et a été sujet à de nombreux commentaires sur la
banquise.
Affirmation sans preuve donc ;o)
Replacer dans le contexte actuel : /le boom de Moz date d'à peine deux
mois.../
Le premier million de téléchargement a été atteint en moins d'une dizaine de
jours, si mes souvenirs sont bons.
Alors, tu admets que Security Focus a commis une erreur ou pas ?
[...]
Mais cependant, c'est une faille qui existe et qui peut entrainer des ennuis.
Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
Raté ! Ce qui prouve que tu ne vois pas beaucoup plus loin que le bout de ton
porte lunettes ;)
MesNews est si mal codé qu'il ne permet pas l'affichage du UserAgent ?
OE des vulnérabilités corrigées depuis plusieurs versions, parfois sous le
prétexte que tout le monde n'est pas à jour (ça vaut aussi bien pour tout
autre logiciel d'aileurs) . Là tu innoves, tu tires des plans sur la
comète alors que nul ne sait encore ce que sera exactement cet OS.
MS a annoncé que XAML serait le langage de l'interface de LH.
En l'état de la version *actuellement* disponible, le fait est qu'il y a
zero vulnérabilité.
Attendons la version finale, qui - malheureusement - sera surement un gruyère
:(
Je ne suis pas en train de faire un doctorat, donc je n'ai pas besoin de
développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
Et qui s'est partiellement effondré car tu as oublié de recouper tes infos
entre security focus et le CVRE.
[...]
Où ai-je fait du prosélytisme ? Je n'ai fait que rétablir des faits. Rien
d'autres.
Cela est ennuyeux ?
Référence ? ;)reconnu dernièerement que le code de LINUX était tout sauf sécursé...
Là, je te laisse le soin de chercher : ça a fait suffisamment de bruit dans
la communauté du libre et a été sujet à de nombreux commentaires sur la
banquise.
Affirmation sans preuve donc ;o)
Replacer dans le contexte actuel : /le boom de Moz date d'à peine deux
mois.../
Le premier million de téléchargement a été atteint en moins d'une dizaine de
jours, si mes souvenirs sont bons.
Bonjour! Je lis le message de
Frederic Bezies :Tiens, vous parlez de JCeel, ici ? ;o)
:-? :-? :-?Et coté culture générale, j'avoue me défendre un peu ;o)
... _côté_ ...
Votre style laisse à désirer. "Côté culture générale ... " ?! Non, non,
c'est mauvais. Quant à l'usage du verbe "se défendre" ... ;-)
Bonjour! Je lis le message <eVjQZgRHFHA.3968@TK2MSFTNGP14.phx.gbl> de
Frederic Bezies :
Tiens, vous parlez de JCeel, ici ? ;o)
:-? :-? :-?
Et coté culture générale, j'avoue me défendre un peu ;o)
... _côté_ ...
Votre style laisse à désirer. "Côté culture générale ... " ?! Non, non,
c'est mauvais. Quant à l'usage du verbe "se défendre" ... ;-)
Bonjour! Je lis le message de
Frederic Bezies :Tiens, vous parlez de JCeel, ici ? ;o)
:-? :-? :-?Et coté culture générale, j'avoue me défendre un peu ;o)
... _côté_ ...
Votre style laisse à désirer. "Côté culture générale ... " ?! Non, non,
c'est mauvais. Quant à l'usage du verbe "se défendre" ... ;-)
"Marie-L" a écrit dans le message
de news:Bonjour! Je lis le message de
Frederic Bezies :Tiens, vous parlez de JCeel, ici ? ;o)
Votre style laisse à désirer. "Côté culture générale ... " ?! Non,
non, c'est mauvais. Quant à l'usage du verbe "se défendre" ... ;-)
laisse tomber Marie sa culture se résume aux fire-trolls ;-(
il ne faut pas lui répondre
"Marie-L" <marie-l.valromeytralala@tralala.fr> a écrit dans le message
de news: mn.dd757d5221836e7b.11866@tralala.fr...
Bonjour! Je lis le message <eVjQZgRHFHA.3968@TK2MSFTNGP14.phx.gbl> de
Frederic Bezies :
Tiens, vous parlez de JCeel, ici ? ;o)
Votre style laisse à désirer. "Côté culture générale ... " ?! Non,
non, c'est mauvais. Quant à l'usage du verbe "se défendre" ... ;-)
laisse tomber Marie sa culture se résume aux fire-trolls ;-(
il ne faut pas lui répondre
"Marie-L" a écrit dans le message
de news:Bonjour! Je lis le message de
Frederic Bezies :Tiens, vous parlez de JCeel, ici ? ;o)
Votre style laisse à désirer. "Côté culture générale ... " ?! Non,
non, c'est mauvais. Quant à l'usage du verbe "se défendre" ... ;-)
laisse tomber Marie sa culture se résume aux fire-trolls ;-(
il ne faut pas lui répondre
Frederic Bezies a formulé ce dimanche :
[...]Alors, tu admets que Security Focus a commis une erreur ou pas ?
Très possible en effet mais il n'est pas rare qu'une vulnérabilité
corrigée par un fix, réapparaisse plus tard à l'application d'un fix
pour une vulnérabilité différente.
[...]
Mais cependant, c'est une faille qui existe et qui peut entrainer des
ennuis.
Toutes les failles peuvent causer des problèmes. Je n'ai d'ailleurs
toujours pas compris pourquoi les failles permettant le phishing ne sont
pratiquement jamais qualifiées de critique. Les utilisateurs qui sen
font dérober des données confidentielles (identifaints bancaires ou
autresà suite à un phishing/spoofing ne partagent ceretaienement pas
cette idée ;)
[...]Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
Raté ! Ce qui prouve que tu ne vois pas beaucoup plus loin que le bout
de ton porte lunettes ;)
MesNews est si mal codé qu'il ne permet pas l'affichage du UserAgent ?
Pourquoi te sens-tu particulièrement visé ? Certains Macounet ont
également le syndrome Manchot :-D
De même qu'il y a des adeptes Windows assez fanatiques pour dénigrer
aveuglément tout ce qui n'est pas MS.
Perso, je considère qu'il y a du bon, du moins bon et du mauvais dans
*tous* les OS.
MS a annoncé que XAML serait le langage de l'interface de LH.
Mais oui ça ne signifie pas f*forxément que ça permet le remote XUL ce
qui est *le* gros problème de Moz
En l'état de la version *actuellement* disponible, le fait est qu'il
y a zero vulnérabilité.
Attendons la version finale, qui - malheureusement - sera surement un
gruyère :(
Tu retombes dans le travers signalé : on critique *avant* d'avoir pu
juger sur pièce...
[...]
Je ne suis pas en train de faire un doctorat, donc je n'ai pas
besoin de développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
Et qui s'est partiellement effondré car tu as oublié de recouper tes
infos entre security focus et le CVRE.
[...]
Rien à voir : ton postulat est qu'un code ouvert est plus sûr qu'un code
protégé, ça reste à démontrer.
Où ai-je fait du prosélytisme ? Je n'ai fait que rétablir des faits.
Rien d'autres.
Cela est ennuyeux ?
Non, prétendre qu'un code ouvert est plus sûr qu'un code fermer, ce
n'est pas un fait, c'est une affirmation gratuite. [...]
Affirmation sans preuve donc ;o)
J'ai cité en temps opportun sur l'XPditif, de même que tu pourras
trouver dans les articles de Marc Olanie sur
http://www.reseaux-telecoms.com/CSO les réf en Anglais de divers
articles parus sur des portails linux à ce sujet.
[...]
Replacer dans le contexte actuel : /le boom de Moz date d'à peine
deux mois.../Le premier million de téléchargement a été atteint en moins d'une
dizaine de jours, si mes souvenirs sont bons.
1 million de d/l, c'est une goûte d'eau dans l'océan IE :-D
Frederic Bezies a formulé ce dimanche :
[...]
Alors, tu admets que Security Focus a commis une erreur ou pas ?
Très possible en effet mais il n'est pas rare qu'une vulnérabilité
corrigée par un fix, réapparaisse plus tard à l'application d'un fix
pour une vulnérabilité différente.
[...]
Mais cependant, c'est une faille qui existe et qui peut entrainer des
ennuis.
Toutes les failles peuvent causer des problèmes. Je n'ai d'ailleurs
toujours pas compris pourquoi les failles permettant le phishing ne sont
pratiquement jamais qualifiées de critique. Les utilisateurs qui sen
font dérober des données confidentielles (identifaints bancaires ou
autresà suite à un phishing/spoofing ne partagent ceretaienement pas
cette idée ;)
[...]
Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
Raté ! Ce qui prouve que tu ne vois pas beaucoup plus loin que le bout
de ton porte lunettes ;)
MesNews est si mal codé qu'il ne permet pas l'affichage du UserAgent ?
Pourquoi te sens-tu particulièrement visé ? Certains Macounet ont
également le syndrome Manchot :-D
De même qu'il y a des adeptes Windows assez fanatiques pour dénigrer
aveuglément tout ce qui n'est pas MS.
Perso, je considère qu'il y a du bon, du moins bon et du mauvais dans
*tous* les OS.
MS a annoncé que XAML serait le langage de l'interface de LH.
Mais oui ça ne signifie pas f*forxément que ça permet le remote XUL ce
qui est *le* gros problème de Moz
En l'état de la version *actuellement* disponible, le fait est qu'il
y a zero vulnérabilité.
Attendons la version finale, qui - malheureusement - sera surement un
gruyère :(
Tu retombes dans le travers signalé : on critique *avant* d'avoir pu
juger sur pièce...
[...]
Je ne suis pas en train de faire un doctorat, donc je n'ai pas
besoin de développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
Et qui s'est partiellement effondré car tu as oublié de recouper tes
infos entre security focus et le CVRE.
[...]
Rien à voir : ton postulat est qu'un code ouvert est plus sûr qu'un code
protégé, ça reste à démontrer.
Où ai-je fait du prosélytisme ? Je n'ai fait que rétablir des faits.
Rien d'autres.
Cela est ennuyeux ?
Non, prétendre qu'un code ouvert est plus sûr qu'un code fermer, ce
n'est pas un fait, c'est une affirmation gratuite. [...]
Affirmation sans preuve donc ;o)
J'ai cité en temps opportun sur l'XPditif, de même que tu pourras
trouver dans les articles de Marc Olanie sur
http://www.reseaux-telecoms.com/CSO les réf en Anglais de divers
articles parus sur des portails linux à ce sujet.
[...]
Replacer dans le contexte actuel : /le boom de Moz date d'à peine
deux mois.../
Le premier million de téléchargement a été atteint en moins d'une
dizaine de jours, si mes souvenirs sont bons.
1 million de d/l, c'est une goûte d'eau dans l'océan IE :-D
Frederic Bezies a formulé ce dimanche :
[...]Alors, tu admets que Security Focus a commis une erreur ou pas ?
Très possible en effet mais il n'est pas rare qu'une vulnérabilité
corrigée par un fix, réapparaisse plus tard à l'application d'un fix
pour une vulnérabilité différente.
[...]
Mais cependant, c'est une faille qui existe et qui peut entrainer des
ennuis.
Toutes les failles peuvent causer des problèmes. Je n'ai d'ailleurs
toujours pas compris pourquoi les failles permettant le phishing ne sont
pratiquement jamais qualifiées de critique. Les utilisateurs qui sen
font dérober des données confidentielles (identifaints bancaires ou
autresà suite à un phishing/spoofing ne partagent ceretaienement pas
cette idée ;)
[...]Réaction typique de Manchot :-) Combien de fois n'ai-je vu reprocher à
Raté ! Ce qui prouve que tu ne vois pas beaucoup plus loin que le bout
de ton porte lunettes ;)
MesNews est si mal codé qu'il ne permet pas l'affichage du UserAgent ?
Pourquoi te sens-tu particulièrement visé ? Certains Macounet ont
également le syndrome Manchot :-D
De même qu'il y a des adeptes Windows assez fanatiques pour dénigrer
aveuglément tout ce qui n'est pas MS.
Perso, je considère qu'il y a du bon, du moins bon et du mauvais dans
*tous* les OS.
MS a annoncé que XAML serait le langage de l'interface de LH.
Mais oui ça ne signifie pas f*forxément que ça permet le remote XUL ce
qui est *le* gros problème de Moz
En l'état de la version *actuellement* disponible, le fait est qu'il
y a zero vulnérabilité.
Attendons la version finale, qui - malheureusement - sera surement un
gruyère :(
Tu retombes dans le travers signalé : on critique *avant* d'avoir pu
juger sur pièce...
[...]
Je ne suis pas en train de faire un doctorat, donc je n'ai pas
besoin de développer une thèse.
En effet, tu pars d'un postulat que je conteste, mon cher Euclide ;)
Et qui s'est partiellement effondré car tu as oublié de recouper tes
infos entre security focus et le CVRE.
[...]
Rien à voir : ton postulat est qu'un code ouvert est plus sûr qu'un code
protégé, ça reste à démontrer.
Où ai-je fait du prosélytisme ? Je n'ai fait que rétablir des faits.
Rien d'autres.
Cela est ennuyeux ?
Non, prétendre qu'un code ouvert est plus sûr qu'un code fermer, ce
n'est pas un fait, c'est une affirmation gratuite. [...]
Affirmation sans preuve donc ;o)
J'ai cité en temps opportun sur l'XPditif, de même que tu pourras
trouver dans les articles de Marc Olanie sur
http://www.reseaux-telecoms.com/CSO les réf en Anglais de divers
articles parus sur des portails linux à ce sujet.
[...]
Replacer dans le contexte actuel : /le boom de Moz date d'à peine
deux mois.../Le premier million de téléchargement a été atteint en moins d'une
dizaine de jours, si mes souvenirs sont bons.
1 million de d/l, c'est une goûte d'eau dans l'océan IE :-D
Je suis donc un trolleur en apportant des arguments vérifiables par tous ?
Je suis donc un trolleur en apportant des arguments vérifiables par tous ?
Je suis donc un trolleur en apportant des arguments vérifiables par tous ?
Frederic Bezies avait prétendu :
Je suis donc un trolleur en apportant des arguments vérifiables par
tous ?
Bonjour,
Difficile de vérifier qu'un futur OS sera un gruyère... Pas très
scientifique comme démarche :/
Frederic Bezies avait prétendu :
Je suis donc un trolleur en apportant des arguments vérifiables par
tous ?
Bonjour,
Difficile de vérifier qu'un futur OS sera un gruyère... Pas très
scientifique comme démarche :/
Frederic Bezies avait prétendu :
Je suis donc un trolleur en apportant des arguments vérifiables par
tous ?
Bonjour,
Difficile de vérifier qu'un futur OS sera un gruyère... Pas très
scientifique comme démarche :/
Frederic Bezies a tenté d'exprimer avec précision :Cependant, butterfly, c'est pas la mouche à beurre, mais le papillon...
Et shitfly, c'est quoi ?.... tu dois bien connaitre.
Frederic Bezies a tenté d'exprimer avec précision :
Cependant, butterfly, c'est pas la mouche à beurre, mais le papillon...
Et shitfly, c'est quoi ?.... tu dois bien connaitre.
Frederic Bezies a tenté d'exprimer avec précision :Cependant, butterfly, c'est pas la mouche à beurre, mais le papillon...
Et shitfly, c'est quoi ?.... tu dois bien connaitre.
