Faille de sécurité dans Mozilla
Et non, il n’y a pas qu’Internet Explorer qui présente des failles de sécurité. Cette fois, ce sont les navigateurs Mozilla et Firefox qui sont touchés ainsi que le client mail Thunderbird. La faille permettrait à un utilisateur mal intentionné d’exécuter des programmes sous Windows XP.
Un patch correctif a déjà été mis en ligne par l’équipe de Mozilla. Rappelons que cette faille ne concerne que utilisateurs de Windows et non ceux de Linux ou Mac OS.
Un point très intéressant a été abordé par l’équipe de développement de Firefox. Les prochaines versions de leurs logiciels contiendront une mise à jour automatique pour installer plus rapidement les mises à jour et surtout les correctifs de failles de sécurité. Il est vrai que cette fonctionnalité manquait grandement à ce navigateur gratuit.
Un patch correctif a déjà été mis en ligne par l’équipe de Mozilla. Rappelons que cette faille ne concerne que utilisateurs de Windows et non ceux de Linux ou Mac OS.
Un point très intéressant a été abordé par l’équipe de développement de Firefox. Les prochaines versions de leurs logiciels contiendront une mise à jour automatique pour installer plus rapidement les mises à jour et surtout les correctifs de failles de sécurité. Il est vrai que cette fonctionnalité manquait grandement à ce navigateur gratuit.
73
Commentaires
Celestia : visualisez la voie lactée sur votre PC
- R430 et RV410 en préparation chez Ati
- Le flirt en ligne a la cote...
- Ventes en très forte hausse en juin chez TSMC et UMC
- Nouvelle gamme de souris chez Microsoft
- Google.com contre Googles.com
- Thermaltake Hardcano 13
- Doom 3: la date de sortie se précise
- Les défauts des premiers i915 ralentissent la DDR2
- La nouvelle version du Pentium 4 sera le "J"
Première démonstration du SLI
- Correctif Temporal-AA pour Catalyst 4.7
- Débrider son appareil photo numérique
- Wi-Fi dans le Vieux Port de Marseille
- Dégroupage total pour tous chez Free
- Barrettes de 2Go DDR2 chez Viking InterWorks
- Test du patch 1.2 pour FarCry
- Graveur DVD 16x Lite-On
- Test de l'ABIT AA8-DuraMAX
- Le haut-débit continue sa forte croissance mondiale
Liens commerciaux
"Les prochaines versions de leurs logiciels contiendront une mise à jour automatique pour installer plus rapidement les mises à jour" >
C'est déjà inclus dans FireFox 0.9.1 ... qui est sorti en Fr d'ailleurs
hé mince.... ils vont nous sortir la V 1.0, donc hop les bugs arrivent....
"c'etait mieux avant....."
La version 0.9.2 de Firefox vient de sortir ainsi que la version 1.7.1 de la suite Mozilla et également la version 0.7.2 de Thunderbird.
Pour les télécharger : http://www.mozillazine.org
au moins il réagissent vite...
par contre j'ai cherché partout mais je ne trouve pas de réponses concernant mon gros problème de plantages de firefox sur mon portable (sur mon fixe pas ce problème)
sur certaines pages et de facon non systématique tout se fige, j'ai plsu de ctrl alt suppr ou autres, ma souris marche encore un peu puis se coupe et là obligé de rebooter le pc...
quelqun à une idée ?
boris > t'as regardé s'il y avait qqch d'inscrit dans l'Observateur d'evenements ?
au moins il réagissent vite...
par contre j'ai cherché partout mais je ne trouve pas de réponses concernant mon gros problème de plantages de firefox sur mon portable (sur mon fixe pas ce problème)
sur certaines pages et de facon non systématique tout se fige, j'ai plsu de ctrl alt suppr ou autres, ma souris marche encore un peu puis se coupe et là obligé de rebooter le pc...
quelqun à une idée ?
+1
j'ai la 0.9.1 et chez moi, par moments il se fige. Mais je suis pas obligé de rebooter, par contre je suis contraint de le killer.
Salut,
Ce n'est pas vraiment une faille de Mozilla.
Ce qui se passe, c'est que certains liens utilisent des handlers autres que "http:", "ftp:", etc. Quand le navigateur ne sait pas quoi en faire, il est cense le passer au systeme d'exploitation, qui lui repond ok ou bien je ne sais pas.
Dans notre cas, il s'agit de "shell:", qui est connu de windows. Il s'agit d'executer arbitrairement tout code qui lui est passe par ce biais. C'est pour ca que cette faille n'affecte que window XP/2K, et pas les autres systemes d'exploitation ou tourne Mozilla.
La question est de savoir s'il faut bloquer tout ces handlers non connus, ou bien s'il faut faire confiance au systeme sous-jacent.
Conclusion : c'est plutot un probleme windows que Mozilla.
L'equipe de Mozilla discutait depuis 2 ans pour savoir s'il fallait ou pas empecher ce genre de comportements, mais a partir du moment ou un exploit a ete publie, en 24h ils ont sorti le patch.
Yann
au moins il réagissent vite...
par contre j'ai cherché partout mais je ne trouve pas de réponses concernant mon gros problème de plantages de firefox sur mon portable (sur mon fixe pas ce problème)
sur certaines pages et de facon non systématique tout se fige, j'ai plsu de ctrl alt suppr ou autres, ma souris marche encore un peu puis se coupe et là obligé de rebooter le pc...
quelqun à une idée ?
[drouvre staïle]
http://forum.presence-pc.com/forum [...] at=#t77659
au moins on ne dira pas que mozilla est parfait, la perfection n'existe pas meme si mozilla s'en approche
au moins on ne dira pas que mozilla est parfait, la perfection n'existe pas meme si mozilla s'en approche
Ah enfin des propos modérés....
Salut,
Ce n'est pas vraiment une faille de Mozilla.
Ce qui se passe, c'est que certains liens utilisent des handlers autres que "http:", "ftp:", etc. Quand le navigateur ne sait pas quoi en faire, il est cense le passer au systeme d'exploitation, qui lui repond ok ou bien je ne sais pas.
Dans notre cas, il s'agit de "shell:", qui est connu de windows. Il s'agit d'executer arbitrairement tout code qui lui est passe par ce biais. C'est pour ca que cette faille n'affecte que window XP/2K, et pas les autres systemes d'exploitation ou tourne Mozilla.
La question est de savoir s'il faut bloquer tout ces handlers non connus, ou bien s'il faut faire confiance au systeme sous-jacent.
Conclusion : c'est plutot un probleme windows que Mozilla.
L'equipe de Mozilla discutait depuis 2 ans pour savoir s'il fallait ou pas empecher ce genre de comportements, mais a partir du moment ou un exploit a ete publie, en 24h ils ont sorti le patch.
Yann
il auraient du le porposer en option qu'on peut desactiver, ca aurait éviter ce petit désagrément a l'approche de la version 1.0
[TROLL ON]
...selon les experts il y aurait 1000 fois plus de faille dans mozilla que dans IE...
...des etudes statistiques sont faites sur les failles et virus...
[TROLL OFF]
Un collègue m'a rapporté çà ce matin. Je reste plus que sceptique. Par contre j'ai pas de sources pour en savoir plus.
Mais moi ca fait bien rire ce genre d'affirmation.
excellent ton troll
le "selon les experts" est particulièrement bien choisi ^^
[TROLL ON]
...selon les experts il y aurait 1000 fois plus de faille dans mozilla que dans IE...
...des etudes statistiques sont faites sur les failles et virus...
[TROLL OFF]
Un collègue m'a rapporté çà ce matin. Je reste plus que sceptique. Par contre j'ai pas de sources pour en savoir plus.
Mais moi ca fait bien rire ce genre d'affirmation.
c pour ca que ce sont quasi-toujours celles de IE qui sont facilement exploitables?
bah normal, vu que lé boulé sous IE ne son généralement pas super protégé vu que ceu qui si connaisse son sous Opera ou Mozila ou linux, donc aucun intéré pour lé pirate d'utilisé cé faille
bah normal, vu que lé boulé sous IE ne son généralement pas super protégé vu que ceu qui si connaisse son sous Opera ou Mozila ou linux, donc aucun intéré pour lé pirate d'utilisé cé faille
J'en connais d'autres de boulets moi ...
+1 francky, ça ne coute pas plus cher de tapotter en Fr plutot qu'en SMS.
Salut,
Ce n'est pas vraiment une faille de Mozilla.
Ce qui se passe, c'est que certains liens utilisent des handlers autres que "http:", "ftp:", etc. Quand le navigateur ne sait pas quoi en faire, il est cense le passer au systeme d'exploitation, qui lui repond ok ou bien je ne sais pas.
Dans notre cas, il s'agit de "shell:", qui est connu de windows. Il s'agit d'executer arbitrairement tout code qui lui est passe par ce biais. C'est pour ca que cette faille n'affecte que window XP/2K, et pas les autres systemes d'exploitation ou tourne Mozilla.
La question est de savoir s'il faut bloquer tout ces handlers non connus, ou bien s'il faut faire confiance au systeme sous-jacent.
Conclusion : c'est plutot un probleme windows que Mozilla.
L'equipe de Mozilla discutait depuis 2 ans pour savoir s'il fallait ou pas empecher ce genre de comportements, mais a partir du moment ou un exploit a ete publie, en 24h ils ont sorti le patch.
Yann
Voila c'est exactement cela
...selon les experts il y aurait 1000 fois plus de faille dans mozilla que dans IE...
Ouais, les experts de Microsoft.
Les mêmes que ceux qui disent que les serveurs web sous Linux sont moins fiables que ceux sous Windows ?
antp -> +1
oua ie c'est pourris de faille prenait ts firefox![[:mdr]](http://img.infos-du-net.com/forum/images/perso/mdr.gif)
Mettez le code source de windows en entier en Ouvert... la les (sois disant) "experts" vont en trouver des failles...
Une fois un code ouvert ou ke tt le monde peut l'avoir (leak par exemple) on peut faire plein de choses...
Mettez le code source de windows en entier en Ouvert... la les (sois disant) "experts" vont en trouver des failles...
Une fois un code ouvert ou ke tt le monde peut l'avoir (leak par exemple) on peut faire plein de choses...
oua ie c'est pourris de faille prenait ts firefox![[:mdr]](http://img.infos-du-net.com/forum/images/perso/mdr.gif)
comme je le dis depuis le début, y a pas de failles dans lynx
comme je le dis depuis le début, y a pas de failles dans lynx
Et ca pootre
Et ca pootre
et y a pas de problèmes niveau compatibilité
+1 francky, ça ne coute pas plus cher de tapotter en Fr plutot qu'en SMS.
Et c'est tout aussi bon
(c) Aimé jacquet
"lynx accelere l'internet" il paraitrait meme.....
"lynx accelere l'internet" il paraitrait meme.....
Il rends le poil plus soyeux aussi
Edit : Si si ... j'vous jure
"lynx accelere l'internet" il paraitrait meme.....
Ouai et il parait qu'il peut grimper aux arbres aussi