J'ai lancé ce matin Mozilla 1.7 en tant qu'administrateur
(la page d'accueil est celle de mozilla.org) et
j'ai vu s'afficher un cadre rouge me demandant de mettre à jour
immediatement le navigateur.
Dans ma précipitation, je n'ai pas trop lu les explications.
Auriez-vous plus d'info à ce sujet ?
------------------------------------------------------------------------
Voici ma config Mozilla avec quelques Plug-in:
-Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7) Gecko/20040616
(Mozilla Anglais avec le pack français .xpi par dessus)
-Enigmail + gnupg 1.2.4 (chiffrage des mails avec gpg)
Mozilla Default Plug-in
Nom de fichier : npnul32.dll
Default Plug-in
Nom de fichier : npViewpoint.dll
MetaStream 3 Plugin r4
Java Plug-in
Nom de fichier : NPJava11.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava12.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava13.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava14.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJava32.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPJPI142_04.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Nom de fichier : NPOJI610.dll
Java Plug-in 1.4.2_04 for Netscape Navigator (DLL Helper)
Adobe Acrobat
Nom de fichier : nppdf32.dll
Adobe Acrobat Plug-In Version 6.00 for Netscape
Microsoft® DRM
Nom de fichier : npdrmv2.dll
DRM Netscape Network Object
Microsoft® DRM
Nom de fichier : npwmsdrm.dll
DRM Store Netscape Plugin
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Chevrel
Le 09/07/2004 13:31, + Cauldron + a ecrit :
Bonjour à tous,
J'ai lancé ce matin Mozilla 1.7 en tant qu'administrateur (la page d'accueil est celle de mozilla.org) et j'ai vu s'afficher un cadre rouge me demandant de mettre à jour immediatement le navigateur.
Dans ma précipitation, je n'ai pas trop lu les explications.
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
Pascal
-- Pascal Chevrel - Mozilla Champion FAQ Mozilla/Netscape 7 en français : http://www.chevrel.org/fr/faq/ Foros Mozilla en español : http://www.chevrel.org/es/foros/
Le 09/07/2004 13:31, + Cauldron + a ecrit :
Bonjour à tous,
J'ai lancé ce matin Mozilla 1.7 en tant qu'administrateur
(la page d'accueil est celle de mozilla.org) et
j'ai vu s'afficher un cadre rouge me demandant de mettre à jour
immediatement le navigateur.
Dans ma précipitation, je n'ai pas trop lu les explications.
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant
hier, réparée hier.
Pascal
--
Pascal Chevrel - Mozilla Champion
FAQ Mozilla/Netscape 7 en français : http://www.chevrel.org/fr/faq/
Foros Mozilla en español : http://www.chevrel.org/es/foros/
J'ai lancé ce matin Mozilla 1.7 en tant qu'administrateur (la page d'accueil est celle de mozilla.org) et j'ai vu s'afficher un cadre rouge me demandant de mettre à jour immediatement le navigateur.
Dans ma précipitation, je n'ai pas trop lu les explications.
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
Pascal
-- Pascal Chevrel - Mozilla Champion FAQ Mozilla/Netscape 7 en français : http://www.chevrel.org/fr/faq/ Foros Mozilla en español : http://www.chevrel.org/es/foros/
Pierre Goiffon
"Pascal Chevrel" a écrit dans le message de news:40ee8754$0$5456$
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
MozillaZine en parle Plus de détails ici : http://mozilla.org/security/shell.html
"Pascal Chevrel" <pascal.chevrel_nospam_@free.fr> a écrit dans le
message de news:40ee8754$0$5456$626a14ce@news.free.fr
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant
hier, réparée hier.
MozillaZine en parle
Plus de détails ici :
http://mozilla.org/security/shell.html
"Pascal Chevrel" a écrit dans le message de news:40ee8754$0$5456$
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
MozillaZine en parle Plus de détails ici : http://mozilla.org/security/shell.html
Jack
Le 09/07/2004 14:46, :
"Pascal Chevrel" a écrit dans le message de news:40ee8754$0$5456$
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
MozillaZine en parle Plus de détails ici : http://mozilla.org/security/shell.html
J'ai fait la mise à jour Mozilla à la mano sur la 1.7 => le status de la pref est user (ok) mais curieux j'ai essayé la 1.7.1 => default (ok)
et sur yahoo.fr je lis ça:
vendredi 9 juillet 2004, 15h15
Une faille de sécurité a été décelée dans la dernière version pour Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans son client de messagerie Thunderbird (0.9.1). La nouvelle génération du navigateur en cours de développement, Firefox, et déjà disponible en préversion (0.7.1) est également affectée.
"Pascal Chevrel" <pascal.chevrel_nospam_@free.fr> a écrit dans le
message de news:40ee8754$0$5456$626a14ce@news.free.fr
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant
hier, réparée hier.
MozillaZine en parle
Plus de détails ici :
http://mozilla.org/security/shell.html
J'ai fait la mise à jour Mozilla
à la mano sur la 1.7 => le status de la pref est user (ok)
mais curieux j'ai essayé la 1.7.1 => default (ok)
et sur yahoo.fr je lis ça:
vendredi 9 juillet 2004, 15h15
Une faille de sécurité a été décelée dans la dernière version pour
Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans
son client de messagerie Thunderbird (0.9.1). La nouvelle génération du
navigateur en cours de développement, Firefox, et déjà disponible en
préversion (0.7.1) est également affectée.
"Pascal Chevrel" a écrit dans le message de news:40ee8754$0$5456$
Auriez-vous plus d'info à ce sujet ?
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
MozillaZine en parle Plus de détails ici : http://mozilla.org/security/shell.html
J'ai fait la mise à jour Mozilla à la mano sur la 1.7 => le status de la pref est user (ok) mais curieux j'ai essayé la 1.7.1 => default (ok)
et sur yahoo.fr je lis ça:
vendredi 9 juillet 2004, 15h15
Une faille de sécurité a été décelée dans la dernière version pour Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans son client de messagerie Thunderbird (0.9.1). La nouvelle génération du navigateur en cours de développement, Firefox, et déjà disponible en préversion (0.7.1) est également affectée.
Une faille de sécurité a été décelée dans la dernière version pour Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans son client de messagerie Thunderbird (0.9.1). La nouvelle génération du navigateur en cours de développement, Firefox, et déjà disponible en préversion (0.7.1) est également affectée.
*Affectée par quoi*?
http://www.mozillazine.org/
La dernière dépèche en date vous éclairera mieux :
"The Mozilla Foundation has just released a trio of new Mozilla releases to the fix the Windows shell: security vulnerbility reported earlier. Mozilla 1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 contain no new features other than a preference change that disables the shell: protocol handler."
Pour l'instant c'est juste le scheme (comment est-ce que ça se traduit en français ?) shell: qui est désactivé par défaut. Pas bien lu encore ce qui est prévu pour la suite ?
"Jack" <jack.sardin@rd.francetelecom.com> a écrit dans le message de
news:ccmbcv$c771@news.rd.francetelecom.fr
et sur yahoo.fr je lis ça:
vendredi 9 juillet 2004, 15h15
Une faille de sécurité a été décelée dans la dernière version pour
Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que
dans son client de messagerie Thunderbird (0.9.1). La nouvelle
génération du navigateur en cours de développement, Firefox, et déjà
disponible en préversion (0.7.1) est également affectée.
*Affectée par quoi*?
http://www.mozillazine.org/
La dernière dépèche en date vous éclairera mieux :
"The Mozilla Foundation has just released a trio of new Mozilla releases to
the fix the Windows shell: security vulnerbility reported earlier. Mozilla
1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 contain no new
features other than a preference change that disables the shell: protocol
handler."
Pour l'instant c'est juste le scheme (comment est-ce que ça se traduit en
français ?) shell: qui est désactivé par défaut. Pas bien lu encore ce qui
est prévu pour la suite ?
Une faille de sécurité a été décelée dans la dernière version pour Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans son client de messagerie Thunderbird (0.9.1). La nouvelle génération du navigateur en cours de développement, Firefox, et déjà disponible en préversion (0.7.1) est également affectée.
*Affectée par quoi*?
http://www.mozillazine.org/
La dernière dépèche en date vous éclairera mieux :
"The Mozilla Foundation has just released a trio of new Mozilla releases to the fix the Windows shell: security vulnerbility reported earlier. Mozilla 1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 contain no new features other than a preference change that disables the shell: protocol handler."
Pour l'instant c'est juste le scheme (comment est-ce que ça se traduit en français ?) shell: qui est désactivé par défaut. Pas bien lu encore ce qui est prévu pour la suite ?
Jack
Le 09/07/2004 17:06, :
"Jack" a écrit dans le message de news:ccmbcv$
et sur yahoo.fr je lis ça:
vendredi 9 juillet 2004, 15h15
Une faille de sécurité a été décelée dans la dernière version pour Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans son client de messagerie Thunderbird (0.9.1). La nouvelle génération du navigateur en cours de développement, Firefox, et déjà disponible en préversion (0.7.1) est également affectée.
*Affectée par quoi*?
http://www.mozillazine.org/
La dernière dépèche en date vous éclairera mieux :
"The Mozilla Foundation has just released a trio of new Mozilla releases to the fix the Windows shell: security vulnerbility reported earlier. Mozilla 1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 contain no new features other than a preference change that disables the shell: protocol handler."
Pour l'instant c'est juste le scheme (comment est-ce que ça se traduit en français ?) shell: qui est désactivé par défaut.
Jusque là ça va.
Pas bien lu encore ce qui est prévu pour la suite ?
A quelle suite faites vous référence?
Le 09/07/2004 17:06, :
"Jack" <jack.sardin@rd.francetelecom.com> a écrit dans le message de
news:ccmbcv$c771@news.rd.francetelecom.fr
et sur yahoo.fr je lis ça:
vendredi 9 juillet 2004, 15h15
Une faille de sécurité a été décelée dans la dernière version pour
Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que
dans son client de messagerie Thunderbird (0.9.1). La nouvelle
génération du navigateur en cours de développement, Firefox, et déjà
disponible en préversion (0.7.1) est également affectée.
*Affectée par quoi*?
http://www.mozillazine.org/
La dernière dépèche en date vous éclairera mieux :
"The Mozilla Foundation has just released a trio of new Mozilla releases to
the fix the Windows shell: security vulnerbility reported earlier. Mozilla
1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 contain no new
features other than a preference change that disables the shell: protocol
handler."
Pour l'instant c'est juste le scheme (comment est-ce que ça se traduit en
français ?) shell: qui est désactivé par défaut.
Jusque là ça va.
Pas bien lu encore ce qui est prévu pour la suite ?
Une faille de sécurité a été décelée dans la dernière version pour Windows du navigateur à code source ouvert Mozilla (1.7), ainsi que dans son client de messagerie Thunderbird (0.9.1). La nouvelle génération du navigateur en cours de développement, Firefox, et déjà disponible en préversion (0.7.1) est également affectée.
*Affectée par quoi*?
http://www.mozillazine.org/
La dernière dépèche en date vous éclairera mieux :
"The Mozilla Foundation has just released a trio of new Mozilla releases to the fix the Windows shell: security vulnerbility reported earlier. Mozilla 1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 contain no new features other than a preference change that disables the shell: protocol handler."
Pour l'instant c'est juste le scheme (comment est-ce que ça se traduit en français ?) shell: qui est désactivé par défaut.
Jusque là ça va.
Pas bien lu encore ce qui est prévu pour la suite ?
A quelle suite faites vous référence?
Ozzy
Pascal Chevrel a écrit :
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
j'ai la 1.6 fr il faut que j'upgrade ou y a t-il un patch à tlc qque part ?
-- Cordialement
==! Attention à l' != Enlever '1NV4L1D' pour répondre Remove '1NV4L1D' to reply ==!----------------------!==
Pascal Chevrel a écrit :
C'est une faille de sécurité sur le protocole shell découverte avant
hier, réparée hier.
j'ai la 1.6 fr
il faut que j'upgrade ou y a t-il un patch à tlc qque part ?
--
Cordialement
==! Attention à l'e@mail != Enlever '1NV4L1D' pour répondre
Remove '1NV4L1D' to reply
==!----------------------!==
C'est une faille de sécurité sur le protocole shell découverte avant hier, réparée hier.
j'ai la 1.6 fr il faut que j'upgrade ou y a t-il un patch à tlc qque part ?
-- Cordialement
==! Attention à l' != Enlever '1NV4L1D' pour répondre Remove '1NV4L1D' to reply ==!----------------------!==
Pierre Goiffon
"Jack" a écrit dans le message de news:ccmeti$
Pas bien lu encore ce qui est prévu pour la suite ?
A quelle suite faites vous référence?
A relire la fiche sur Bugzilla et la page dédiée, ce n'est pas très clair dans mon esprit. Est-ce just shell: qui a été désactivé ? Si oui, ce n'ets pas corriger les 2 prb, c'est juste les masquer. Doù la suite attendue. Mais j'ai du mal à bien comprendre ce qui a été fait.
"Jack" <jack.sardin@rd.francetelecom.com> a écrit dans le message de
news:ccmeti$c772@news.rd.francetelecom.fr
Pas bien lu encore ce qui est prévu pour la suite ?
A quelle suite faites vous référence?
A relire la fiche sur Bugzilla et la page dédiée, ce n'est pas très clair
dans mon esprit. Est-ce just shell: qui a été désactivé ? Si oui, ce n'ets
pas corriger les 2 prb, c'est juste les masquer. Doù la suite attendue. Mais
j'ai du mal à bien comprendre ce qui a été fait.
Pas bien lu encore ce qui est prévu pour la suite ?
A quelle suite faites vous référence?
A relire la fiche sur Bugzilla et la page dédiée, ce n'est pas très clair dans mon esprit. Est-ce just shell: qui a été désactivé ? Si oui, ce n'ets pas corriger les 2 prb, c'est juste les masquer. Doù la suite attendue. Mais j'ai du mal à bien comprendre ce qui a été fait.
Jean-Marc Desperrier
Pierre Goiffon wrote:
A relire la fiche sur Bugzilla et la page dédiée, ce n'est pas très clair dans mon esprit. Est-ce just shell: qui a été désactivé ?
Oui.
Si oui, ce n'ets pas corriger les 2 prb, c'est juste les masquer.
Ben seul Microsoft peut faire un patch sur l'OS et faire en sorte que shell ne soit plus dangerueux.
Doù la suite attendue. Mais j'ai du mal à bien comprendre ce qui a été fait.
La suite sera de mettre les protocoles connus comme non dangeureux sur une liste blanche et d'interdire tout le reste.
Pierre Goiffon wrote:
A relire la fiche sur Bugzilla et la page dédiée, ce n'est pas très clair
dans mon esprit. Est-ce just shell: qui a été désactivé ?
Oui.
Si oui, ce n'ets
pas corriger les 2 prb, c'est juste les masquer.
Ben seul Microsoft peut faire un patch sur l'OS et faire en sorte que
shell ne soit plus dangerueux.
Doù la suite attendue. Mais
j'ai du mal à bien comprendre ce qui a été fait.
La suite sera de mettre les protocoles connus comme non dangeureux sur
une liste blanche et d'interdire tout le reste.
