faille de securite firefox 3 ?

[associationsosvoyages]

bonjour,

Je suis utilisateur de firefox 3 le site vote.election-europe.com prétend qu'il y a une faille de sécurité qui ne permet pas de s'en servir dans une opération de vote :

"Vous ne pouvez pas utiliser ce site de vote sécurisé avec cette version de Firefox. La Version 3 de Firefox comporte une faille logicielle incompatible avec l'usage d'un système sécurisé sur internet. Vous pourrez voter en utilisant les versions précédentes de Firefox V1 ou V2 ou d'autres navigateurs tel que les versions d'Internet Explorer..."

Qu'en est t il vraiment ? Merci de votre réponse rapide

cordialement

[modération] suppression du site, étranger à la question, pour plus de clarté. Mori.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[Mori]

salut,

moi, ça m'indique que le vote n'a pas commencé ... normal, on n'est pas en juin.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.8.1.19) Gecko/20081204 SeaMonkey/1.1.14

[jpj]

Bonjour,

Plutôt que de mettre l'adresse de ton site, ce qui fait furieusement ressembler ton message à du spam, il aurait mieux valu nous donner l'adresse du site.

Est-ce ceci https://vote.election-europe.com/UMP/

Comme disait Brassens, "l'âge ne fait rien à l'affaire". Proposer de vieilles versions de Firefox, qui ne sont plus maintenues ou IE qui est UNE faille de sécurité est la preuve irréfutable d'une immense compétence.

Le site utilise une détection du navigateur (ce qui est idiot) et les webmestres n'ont pas encore inclus la version 3 de Firefox dans cette détection (ce qui est stupide).

De toute façon, quand on fait passer Firefox 3 pour IE 7 , on obtient ceci :

Cette élection n'a pas encore commencé. Elle démarre le 16 mars 2009 à 8:00 UTC+1.

[associationsosvoyages]

Je suis désolé que tu puisses penser que je spam le site, c'est d'une vraie réponse dont j'ai besoin, il s'agit d'une élection professionnelle voir article :

http://www.tourmag.com/APS-les-nouveaux ... 31021.html

J'ai du reste posté sur ce portail en m'étonnant de la prétendue faille, il m'a semblé que les utilisateurs du forum étaient le plus à même de me donner l'info de la véracité ou non de cette faille, me suis-je trompé ?

cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[jpj]

Donc, ce n'est pas le site de l'UMP Mais le problème est exactement le même : détection idiote du navigateur non mise à jour pour Firefox 3.0.7.

Pour les failles de sécurité, tous les navigateurs en ont. Ils y a celles qui sont inconnues et, par définition, non encore corrigées, celles qui sont en cours de correction et, enfin, celles qui sont déjà corrigées. Proposer Firefox 2 ou, pire, Firefox 1 est évidemment stupide. Quant à IE, il traîne de très belles failles depuis de long mois qui ne sont toujours pas corrigées. La réactivité de Mozilla ou d'Opera est bien meilleure que celle de Microsoft. Apple, avec Safari, est moins mauvais que Microsoft mais moins réactif que le deux autres, au moins sur PC.

Actuellement, pour Firefox 3.0.7, je ne crois pas qu'il y ait "en cours" de faille "0day", c'est à dire divulguée avant correction. Les failles éventuelles en cours de corrections ne sont pas divulguées pour éviter leur exploitation.

[associationsosvoyages]

l'adresse exact est https://vote.election-europe.com/aps et non pas ump et l'election a lieu ce jour

merci de me repondre

cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[jpj]

Voir mon message juste avant, je suppose que nos posts se sont croisés.

[associationsosvoyages]

Merci de ta réponse je l'ai postée sur le portail tourmag à l'adresse citée plus haut, cela permettra d'alimenter le débat sur cette élection dont les méthodes d'organisation interrogent les candidats non officiels.

cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[Zefling]

Vous ne pouvez pas utiliser ce site de vote sécurisé avec cette version de Firefox. La Version 3 de Firefox comporte une faille logicielle incompatible avec l'usage d'un système sécurisé sur internet. Vous pourrez voter en utilisant les versions précédentes de Firefox V1 ou V2 ou d'autres navigateurs tel que les versions d'Internet Explorer, de Safari ou d'Opera actuellement proposées par leurs propriétaires respectifs.

Celle là je l'avais pas encore vu. C'est assez énorme en effet. Demander de prendre des navigateurs plus supporté, donc plus susceptible d'avoir des failles non corrigées, par mesure de sécurité. Je ne sais pas d'où sorte leur webmaster, mais m'inquièterait à leur place.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[associationsosvoyages]

Pour infos ,j'ai adresse a 14 h 04 un mail au site election-europe.com organisateur des elections en lui demandant des précisions concernant la prétendu faille de sécurité de Firefox 3 il est 16h 40 et on ne m'a pas encore repondu .

Si un membre du forum veut visiter le site et me dire son opinion sur la fiabilite du systheme et de l'impossibilite d'intervenir sur le comptage des voix je serais content de partager cette infos avec les membres et visiteur du site de l'association ou je milite.

cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[Patclash]

Bonjour,
en plus il suffit de changer son UA avec User Agent Switcher pour que ça passe

où est la sécurité ?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7

[associationsosvoyages]

Patclash explique moi en claire la manoeuvre je ne suis qu'un utilisateur lambda et je ne suis pas sur d'avoir parfaitement compris ton post

merci et cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[Patclash]

User Agent Switcher

ça permet simplement de faire passer ton FF3 pour un FF2 ou IE par exemple


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7

[associationsosvoyages]

Alors a quoi sert leur message ,a supposer que FF3 ait une faille des lors qu'avec user agent ont peut acceder au vote cela ne change en rien le prétendu manque de sécurite .Quel est ton explication?

cordialement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)

[jpj]

... Si un membre du forum veut visiter le site et me dire son opinion sur la fiabilite du systheme et de l'impossibilite d'intervenir sur le comptage des voix je serais content de partager cette infos avec les membres et visiteur du site de l'association ou je milite.

Difficile de dire quoi que ce soit dans la mesure où le site n'est accessible qu'après identification.

Sinon, il y deux questions différentes dans ta phrase.

La fiabilité du site de vote d'une part. Vu ce qui précède, on peut légitiment mettre en doute les compétences du webmestre. De là à dire que le vote n'est pas sûr et sécurisé, il y a un (grand) pas que je me refuse à franchir.

D'autre part, se pose le problème de tous les votes électroniques, qu'ils soient par internet ou non. Il s'agit d'une "boîte noire" avec laquelle aucun contrôle n'est possible. Il est impossible de recompter le bulletins et on doit faire entièrement confiance au logiciel et à ceux qui l'on programmé. De plus, dans un vote par internet, comment se fait le contrôle des votants et comment est surveillé le "dépouillement". Ces questions ont déjà été soulevées pour des élections politiques mais elles sont valables pour tous types d'élection. Pour l'instant, à mon avis, rien ne peut encore remplacer le vote papier, sur place ou par correspondance, dès qu'il y a des enjeux sérieux. Cela n'évite pas les fraudes ou tentatives de fraudes mais vingt-cinq électeurs domiciliés dans le même studio ou des bulletins qui sentent la chaussette usagée, cela se repère (un peu) plus facilement.

Alors a quoi sert leur message

À rien, il prouve seulement l'incompétence du webmestre. Pour faire simple, il a mis en place une détection du navigateur mais il a oublié d'inclure la version 3 de Firefox. Ou bien il a repris un vieux script d'avant la sortie de la version 3.