Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
Meme la derniere .
Pour FF il est recommande de desactiver ....
La désactivation de JavaScript ne permet pas de se protéger contre l'exploitation de la vulnérabilité. Pour Internet Explorer, G Data conseille de placer un bit d'arrêt pour l'ActiveX de classe CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA, et pour Firefox de désactiver Java Deployment Toolkit depuis le gestionnaire des plugins.
Oracle estime pour sa part que cette vulnérabilité n'est pas suffisamment critique pour légitimer la publication d'un correctif.
De plus, même si ce n'est pas tout le temps dit, flash est 99% du temps en situation de vulnérabilité sécuritaire, et installé également sur plus de 90% du parc informatique... La meilleure solution reste d'être très vigilant sur son surf web face à ce type de menace.
Juste pour préciser: Oracle estime que ce n'est pas un problème sécuritaire suffisament important pour sortir un patch en dehors de ses patchs trimestriels. C'est un peu différent, même si c'est pas très responsable.
Mais je suis bien content de naviguer sans Flash et Java activés.
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Et c'est ça que Apple prend pour excuse pour refuser Flash sur son dernier engin. Ca barde avec Adobe.
Mais si comme il a ete remarque plus haut Flash est toujours en limite et crainte de vulnerabilite (Java un peu moins ??? ) c'est a se questionner sur les capacites des programmeurs Adobe et Sun.
Un système d'exploitation est d'une complexité inouie avec des dizaines de millions de lignes de commande au moins. Normal qu'il y ait des vulnérabilités.
Les linuxiens par contre vont dire qu'il y en a beaucoup moins.
Mais dans des programmes beaucoup moins gros comme Flash et Java c'est etonnant qu'a quasiment chaque version ou presque ça recommence.
En fait les programmeurs rajoutent des vulnérabilités nouvelles a chaque fois qu'ils modifient le soft. Chaque nouveau soft est mauvais au lieu d'etre meilleur. Etonnant non ?
Je pense que tu ne te rend pas compte de la complexité d' un JRE Java (et dans une moindre mesure de flash). Sache qu'ils est bien plus complexe que Firefox, qui pourtant colmate des faille critique a presque chaque version mineure.
Je dirais même que Java est très sur au regard de sa complexité. Maintenant, c'est toujours la même chose, en réduisant la surface d'attaque, c'est toujours plus sur. La question étant de trouver le meilleur compromis.
Dernière modification par Uther le 14 avr. 2010, 14:23, modifié 1 fois.
Le monde se divise en 10 catégories : ceux qui comptent en binaire et ceux qui ne comptent pas en binaire.
Tiens !
Je viens de me rendre compte qu'il n'y a plus d'option pour désactiver Java (auparavant il y avait une case à décocher comme pour Javascript)
Donc quoi ? Désactiver le(s) plugin(s) Java ?
Si si on peut. Tout au moins pour Windows.
Dans le panneau de config java tu vas dans l'onglet du milieu qui s'appelle Java et tu as deux coches d'activation.
Asumbaa a écrit :Tiens !
Je viens de me rendre compte qu'il n'y a plus d'option pour désactiver Java (auparavant il y avait une case à décocher comme pour Javascript)
Donc quoi ? Désactiver le(s) plugin(s) Java ?
bigbernie a écrit :Si si on peut. Tout au moins pour Windows.
Dans le panneau de config java tu vas dans l'onglet du milieu qui s'appelle Java et tu as deux coches d'activation.
