Fx 2.0.0.15

[teoli2003]

Pour info, elle a été générée et est en test.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

Quelles sont les nouveautés ? Sécurité ?

[teoli2003]

Sécurité et stabilité.

Je ne sais pas si la faille signalée hier (Fx 2 et Fx 3) y sera déjà corrigée.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

la faille signalée hier

teoli2003 , tu es toujours très au courant de tout ce qui se passe, mais malheureusement, ce n'est pas le cas de tout le monde... je n'ai jamais entendu parler de cette "faille"
Tu peux nous en dire plus ?

[teoli2003]

En fait un organisme à reçu hier d'un de ses "clients" la description d'une faille. Il l'a signalée à Mozilla (disant qu'ils ont toujours été réactifs) et ne l'a pas dévoilée du tout.

Pas d'autres infos (sinon je l'aurais donnée). Ah si elle touche Fx2 et 3 et permettrait d'exécuter du code.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

Voici le communiqué officiel de Mozilla: http://blog.mozilla.com/security/2008/0 ... stigation/

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

Merci

[teoli2003]

Deux news supplémentaires:
1) un patch existe déjà (pas public)
2) c'est en rapport avec du js. Donc avec NoScript, peu de soucis.

(Source: http://hackademix.net/2008/06/19/firefo ... -advisory/ )

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

2) c'est en rapport avec du js.

Comme toujours.

Donc avec NoScript

Comme d'habitude

Pas très étonnant mais toujours bon à savoir

[pirlouy]

2) c'est en rapport avec du js. Donc avec NoScript, peu de soucis.

Euh... Avec ou sans, ça change rien... La seule manière de se protéger, c'est d'aller dans options > Contenu, et de décocher "Activer Javascript", autant dire, solution inacceptable.

Avec Noscript, si tu autorises ne serait-ce qu'un script, tu es autant en danger qu'un autre utilisateur de Firefox...

[teoli2003]

La RC3 de 2.0.0.15 est disponible avec les fix dans le XMLHttpRequest.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

Avec Noscript, si tu autorises ne serait-ce qu'un script, tu es autant en danger qu'un autre utilisateur de Firefox...

Il faut quand-même autoriser le bon script, donc même si ce n'est pas 100%, c'est quand-même 99 ou 99.9, donc c'est bon à prendre

[pirlouy]

Oui mais sans Noscript, c'est 99,6% également, donc à 0.1% près, je ne pense pas qu'on puisse dire qu'on risque beaucoup moins avec Noscript...

[teoli2003]

Je crois qu'il est sorti ou sur le point de l'être.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[ZététiX]

C'est quoi exactement ce risque lié aux scripts?

Parce que bon, pour les réglages de pare feu et de navigateur, je reste toujours perplexe devant l'option "activer les scripts" sans parler de "applets" etc...puisqu'il est mentionné que ça présente un risque...

Au début, je les désactivais.
mais bon, Firefox me rappelle sans arrêt d'installer le "plugin" Java Script, et j'ai fini par l'accepeter puisque je navigue essentielement dans des sites à contenu artistique qui utilisent cette "Jechnologie Java" .

Fais-je une confusion?
Entre "Sun Microsystems Java Scripts" (qui, soit dit en passant ,pèse bien lourd pour juste visionner quelques animations...) et "autres scripts"?

Ah ces artistes, zy comprennent vraiment rien!!!


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15