- Du bridage de débit chez Chello - UPC ?
- Tiscali : nouveau pack Internet Security
- Le top 10 des sites français du mois de mars
- Illiad annonce son chiffre d'affaires : +56%
- N9uf TV accueille les chaînes du groupe CANAL+
- Oreka met la clé sous la porte
- Freebox : choix des tarifs téléphoniques [MAJ]
- T-Online : Club-Internet doit devenir premier !
- France Télécom : +3,5% de chiffre d'affaires
- Les attaques de serveurs augmentent de 36%
Après un mois de juin particulièrement riche en nouveautés, comme nous l'avions souligné lors de la précédente mise à jour de ce comparatif, Juillet quand à lui s'annonce un peu plus raisonnable. Le sera-t-il vraiment ?
Lire la suite
- [article ppc] Selection configurations-type
- [Topic Unique] La Mémoire RAM
- Même les ordis peuvent être fatigués ?
- [Topic Unique] Vos scores à 3D Mark 2006
- Utilisation de l'UC augmente toutes les 30s !!
- Cherche aide pour devis d'une config "haut de gamme"
- [résolu] "driver irql not less or equal"
- Perte flagrante de performance
- Blue screen
- USB HS
Source: Génération Nt – Mots-clés : Firefox
Catégories : Internet et réseau
D'après nos confrères de Génération NT, le navigateur , toutes versions confondues, y compris la 1.03, présenterait une faille critique, rendant la sécurité de l'ordinateur plutôt hasardeuse. Une erreur présente au niveau de la gestion des paramètres "SRC" et "IconURL" permettrait à n'importe quel #@*|~% de pourrir une bécane à distance, et ce, uniquement à l'aide d'une page web, ou d'un mail contenant une commande Si chez Mozilla, les développeurs de
-
Actualité précédente
Fujitsu-Siemens : temps de travail... -
Actualité suivante
Trouver et installer vos drivers sans...
- 1 / 2
- Suivante
-
Excellente info, merci
Je me trompe ?
http://www.frsirt.com/bulletins/1192
Et vala
| a écrit : Ce genre de défauts, ce n'est pas précisément ce que les défenseurs de Firefox reprochent à IE, par hasard ? |
En même temps, le javascript, point de vue "standard du web", est équivalent à l'Activex
:lol:
Donc virer le javascript ne me dérange nullement
| a écrit : Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public. |
... toute la différence Seb
| a écrit : Ce genre de défauts, ce n'est pas précisément ce que les défenseurs de Firefox reprochent à IE, par hasard ? |
Non, ce sont plutôt les contrôles ActiveX en e qui concerne IE.
| kev@IDN a écrit : En même temps, le javascript, point de vue "standard du web", est équivalent à l'Activex |
Eho, le javascript ne permet pas de lancer des binaires executables, il est standardisé, et il ne fonctionne pas que sur win32...
Comparer le javascript à l'Active X, c'est comme comparer un popup web à un virus.
La faille est elle réparé avec la version 1.0.4 nightly datant d'hier ? Merci
| kev@IDN a écrit : En même temps, le javascript, point de vue "standard du web", est équivalent à l'Activex |
T'as raison, faisant des pages web en HTML 4 strict.
Le JS est super pratique et bcp plus rapide que de l'ASP/PHP.
| tyrese a écrit : T'as raison, faisant des pages web en HTML 4 strict. |
Tu m'expliques le rapport entre php et javascript ?
![[:clignekneu]](http://img.infos-du-net.com/forum/images/perso/clignekneu.gif "[:clignekneu]")
| thebiquet a écrit : Tu m'expliques le rapport entre php et javascript ? |
Bah c'est 2 langages de programmation dédié au web, de nombreuses choses sont faisables soit par l'un, soit par l'autre, leur grosse différence étant que l'un est exécuté sur le serveur et possède donc plus de liberté que le javascript qui lui peut se désactiver voir ne pas se faire comprendre du navigateur.
Mozilla a modifier temporairement le serveur servant à l'utilisation de la faille... Donc la faille est temporairement inactive pour la configuration de base ...
"The vulnerability requires the attacker to trigger an install that appears to come from a whitelisted site. Fortunately, the Mozilla Foundation controls all of the sites in the default software installation whitelist, which has allowed them to take some preventative action by placing more checks in the server-side Mozilla Update code and moving the update site to another domain. We believe this means that users who have not added any additional sites to their software installation whitelist are no longer at risk."
Avec http://www.mozillazine.org/talkback.html?article=6582
| venusmen a écrit : Bah c'est 2 langages de programmation dédié au web, de nombreuses choses sont faisables soit par l'un, soit par l'autre, leur grosse différence étant que l'un est exécuté sur le serveur et possède donc plus de liberté que le javascript qui lui peut se désactiver voir ne pas se faire comprendre du navigateur. |
Rien a voir
Php -> execution côté serveur
Javascript -> execution côté client
Le php sert a la generation de page dynamique
Le javascript est un langage d'applicatif sur page web
| line@IDN a écrit : Rien a voir |
Ce sont bien 2 langages de programmation créer à l'origine pour le web.
| line@IDN a écrit : Php -> execution côté serveur |
Tiens, mais c'est pas exactement ce que j'ai dit ? A non, moi j'utilise le terme navigateur plutot que client.
| line@IDN a écrit : Le php sert a la generation de page dynamique |
Je n'ai pas dit que les 2 avaient le même but.
Mais beaucoup de chose sont gérables par les 2 langages et leur intéraction est parfois essentiel, un exemple bateau, gérer des statistiques de site en php+mysql mais sans js pour donner la résolution de l'écran, on s'asseoit sur son script.
| venusmen a écrit : Ce sont bien 2 langages de programmation créer à l'origine pour le web. |
Pas tous a fait. Le php est pour gerer des site dynamique. Le java est un langage de script pour le Navigateur.
Je tiens a la nuance
| venusmen a écrit :
|
Je l'ai repété a ma façon rien que pour t'emmerder
![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif "[:matleflou]")
| venusmen a écrit :
|
Que l'association des deux permettent de faire plus de chose ne change rien au fait qu'ils n'ont rien a voir. Ils sont complementaire mais different ... A l'origine de toute cette discussion c'est la phrase de squall qui fait une comparaison directe des deux :
Et toc
Et puis enfin l'argument ultime : gnia gnia gnia gnia gnia
![[:rofl]](http://img.infos-du-net.com/forum/images/perso/rofl.gif "[:rofl]")
| line@IDN a écrit : Roooh mais que tu est suceptible |
Non, mais en fait, c'est parce que j'aime pas qu'on dénigre le javascript.
Y'a vraiment des choses fabuleuses possibles avec celui-ci.
| venusmen a écrit : Non, mais en fait, c'est parce que j'aime pas qu'on dénigre le javascript. |
| venusmen a écrit : Non, mais en fait, c'est parce que j'aime pas qu'on dénigre le javascript. |
Je sais très bien que le PHP est côté serveur, c'est pourquoi j'avais écrit que ça causait des problèmes de lenteur. A moins de se payer un super hébergement. Et je trouve le JS plus facile à coder pour faire des ptites merdouilles web (pas tapé messieurs les puristes).
J'attends avec impatience une faille de sécurité IE pour pouvoir troller sur JAVA contre CSS
| a écrit : trolle sur du Javascript/PHP. |
Tu devrais revoir la définition de Troll.
Faudrais que les forumeurs arrêtent d'utiliser ce terme faute de vocabulaire. Y'a 3 ans, avant que le terme Troll n'apparaisse sur les forums, les forumeurs fesaient preuves de beaucoup plus d'imagination. Maintenant, dès qu'on n'a pas de vocabulaire sur un forum, on sort "Troll ! Troll ! Troll !".
C'est triste.
)
Sinon encore un preuve de l'efficacité de la Fondation Mozilla, 1 bug corrigé en un jour ou 2, ca change des bug ss win dont on attends encore les coerrectrion
Pour ce ke disais le fameux seb, ce k'on repproche a Win/IE c la lenteur de resolution des problemes. une faille critik ne me derange pas c le lot de chak programme mais k'elle soit annoncé et corrigé 3 ans plus tard la c abusé.
| venusmen a écrit : Tu devrais revoir la définition de Troll. |
[Petite Apparté HS]
En même temps, si on devient "imaginatif" et qu'on sors "taliban", on obtient le même discours
[Petit Apparté HS]
C'est toujours aussi triste.
| venusmen a écrit : Ha parce que Taliban tu trouves ça plus imaginatif ? |
Bah je sais pas
![[:manoj]](http://img.infos-du-net.com/forum/images/perso/manoj.gif "[:manoj]")
Tu voyerais quoi comme terme toi
| Ngbzh a écrit : Ouai enfin celiu ka venait des cavernes. |
:heink: c'est moi le fameux seb ?
![[:chrisbk]](http://img.infos-du-net.com/forum/images/perso/chrisbk.gif "[:chrisbk]")
bon, sinon, tu fais preuve d'un peu plus de discernement et tu dénonces l'apparente lenteur de Microsoft pour corriger les failles.
Moi, je faisais allusion aux intégristes anti IE qui dénoncent LE browser plein de failles, comme si les autres n'en avaient pas...
- 1 / 2
- Suivante
-
enfin, vivement la 1.1, qui auras, nous promets on (encore), un systeme de MAJ digne de ce nom