Vulnérabilités dans Firefox
Modérateurs : myahoo, nico@nc, Mori, jpj
Vulnérabilités dans Firefox
Bonsoir,
Que faut-il penser du bulletin d'alerte rouge emis le 6 juin 2007 par le CERTA (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) concernant de multioles vulnérabilités dans Firefox que le CERTA ( qui dépend du Secrétariat Général de la Défense Nationale) recommande de ne pas utiliser ?
C'est troublant.
Salut,
Les autres, surtout s'ils ont déjà ou utilisent encore IE, en auront vu d'autres et auront compris depuis belle lurettre la portée dérisoire de ces annonces "officielles"
@+
--
Pierre
Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
Qu'il n'y a donc que les gendarmes et autres bidasses qui pouront prendre ça au pied de le lettre (de Marianne), donc comme un ordre... et mettre derechef leur Firefox au reposQue faut-il penser du bulletin d'alerte rouge... qui dépend du Secrétariat Général de la Défense Nationale
Les autres, surtout s'ils ont déjà ou utilisent encore IE, en auront vu d'autres et auront compris depuis belle lurettre la portée dérisoire de ces annonces "officielles"
non, mais on dit "c'est troublant, mon adjudant !"C'est troublant.
@+
--
Pierre
Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
perso, je pense que ce qui fait les "vulnérabilités", c'est la loi de l'offre et la demande
par exemple, il existe une poignée de virus pour linux, mais si demain les nombres de gens utilisant linux et windows étaient inversés, il se passerait à peine quelques mois pour que tout un tas de malware (virus, adware, spyware, ect...) fassent leur apparition
au final, si personne n'utilisait windows et tout le monde avait toujours été sous linux, on dirait que linux est une daube sans la moindre sécurité et que windows est un bon OS bien sécurisé!
idem pour les navigateurs: firefox s'impose comme navigateur et donc tout le monde se penche sur son cas, y compris ceux qui pondent ce genre de trucs...
il y a quelques années (et pendant longtemps), le simple fait d'avoir nommé autrement le dossier de windows à l'installation suffisait à se protéger de la plupart des virus et autres emmerdements-ware!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
par exemple, il existe une poignée de virus pour linux, mais si demain les nombres de gens utilisant linux et windows étaient inversés, il se passerait à peine quelques mois pour que tout un tas de malware (virus, adware, spyware, ect...) fassent leur apparition
au final, si personne n'utilisait windows et tout le monde avait toujours été sous linux, on dirait que linux est une daube sans la moindre sécurité et que windows est un bon OS bien sécurisé!
idem pour les navigateurs: firefox s'impose comme navigateur et donc tout le monde se penche sur son cas, y compris ceux qui pondent ce genre de trucs...
il y a quelques années (et pendant longtemps), le simple fait d'avoir nommé autrement le dossier de windows à l'installation suffisait à se protéger de la plupart des virus et autres emmerdements-ware!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
C'est facile de se moquer mais:ra-mon a écrit :Salut,Qu'il n'y a donc que les gendarmes et autres bidasses qui pouront prendre ça au pied de le lettre (de Marianne), donc comme un ordre... et mettre derechef leur Firefox au reposQue faut-il penser du bulletin d'alerte rouge... qui dépend du Secrétariat Général de la Défense Nationale
Les autres, surtout s'ils ont déjà ou utilisent encore IE, en auront vu d'autres et auront compris depuis belle lurettre la portée dérisoire de ces annonces "officielles"
Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
1) pas vu d'alerte sur IE7 sur leur site (si 1: http://www.certa.ssi.gouv.fr/site/CERTA ... index.html )
2) le sgdn dont relève le CERTA relève su 1er ministre et est donc chargé de conseillé l'ensemble des ministères... et pas que les "bidasses" (péjoratif ?)
3) je suis déçu de voir que des failles de sécurité connues de Mozilla ne soit pas prioritairement corrigées: cela risque de porter atteinte à la renommée de Firefox...
Certes, comme la très grande majorité des internautes je ne pense pas être une cible suffisante pour ces failles, mais cela me chagrine, même si cela sera semble-t-il corrigé dans la version 3
Ben oui mais non ...
Ces failles de sécurité ont été révélées lundi. Elles sont classées non-critiques par la plupart des organismes. L'une d'entre elle au moins a déjà un patch (pas encore publié).rfn a écrit : 3) je suis déçu de voir que des failles de sécurité connues de Mozilla ne soit pas prioritairement corrigées: cela risque de porter atteinte à la renommée de Firefox...
En même temps, 2 failles de sécurité d'IE ont été révélées (par la même personne) dont une classée critique par les mêmes organismes.
Le machin de l'administration française n'a pas encore eu le temps de regarder celles-là?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Salut,
1) rfn, ça fait déjà un moment que le CERTA a déconseillé impérativement de ne plus utiliser Internet Explorer
Si ça se trouve, il font plus de veille là dessus
2)
Donc, ok, si ça relève du premier ministre et en tant que fonctionnaire zélé, je me conforme tout à fait aux conseils avisés du CERTA concernant l'usage des navigateurs, ouf...
3)
Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
1) rfn, ça fait déjà un moment que le CERTA a déconseillé impérativement de ne plus utiliser Internet Explorer
Si ça se trouve, il font plus de veille là dessus
2)
pas du tout, juste argotif ou humoristif (pour laisser pousser les tifs), mon généralrfn a écrit :(péjoratif ?)
Donc, ok, si ça relève du premier ministre et en tant que fonctionnaire zélé, je me conforme tout à fait aux conseils avisés du CERTA concernant l'usage des navigateurs, ouf...
3)
Je suis pas certain que l'atteinte à la renommée ait un réel impact... Regarde encore le nombre d'utilisateur d'IE, avec toutes les cassseroles qu'il trainerfn a écrit :cela risque de porter atteinte à la renommée de Firefox...
C'est vrai, le blog "sécurité" de Mozilla lui même leur crédite une sévérité tout juste moyennne car leur exploitation ne permettrait que d'accéder à l'ensemble des fichiers accessibles à l'utilisateurteoli2003 a écrit :Elles sont classées non-critiques par la plupart des organismes.
Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
Sans vouloir semer de polémique, il y a quand même l'une des trois ( https://bugzilla.mozilla.org/show_bug.cgi?id=381300 ) qui a été signalée le 19/05/07 et dont l'un des commentaires dit: "I think it's a critical vulnerability, do I? It's very dangerous if someone using this exploit to steal accounts.."teoli2003 a écrit :Ces failles de sécurité ont été révélées lundi. Elles sont classées non-critiques par la plupart des organismes. L'une d'entre elle au moins a déjà un patch (pas encore publié).
Donc ...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Ben oui mais non ...
Commentaire posté par quelqu'un qui comme toi et moi, pas par un des développeurs.rfn a écrit : dont l'un des commentaires dit: "I think it's a critical vulnerability, do I? It's very dangerous if someone using this exploit to steal accounts.."
Mais as-tu lu plus haut:
Donc le problème est corrigé sur le Trunk (Fx 3.0a)This was fixed on the trunk by changing the way we treat about:blank
et
qui indique clairement que la correction n'est pas triviale dans 2.0.0.x et donc que cela va prendre un peu de temps.Looking at it now, it might not be impossible to merge to branch, if we're sure it doesn't break the web (which seems
likely). Some of the code is sure to not apply, and we'd need to add
interfaces instead of changing them, but it might be doable in general....
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Oui j'avais bien lu cela, d'où la dernière phrase de mon premier post (9h15)
De toute façon, je ne changerai pas de navigateur pour autant... et j'attendrai les màj dont la 3.0 !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
De toute façon, je ne changerai pas de navigateur pour autant... et j'attendrai les màj dont la 3.0 !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Ben oui mais non ...
-
- Iguane
- Messages : 887
- Inscription : 12 janv. 2006, 10:28
Bonjour,
Sous Windows, le mode Administrateur, par défaut, est mortel...
Quelques extensions style NoScript et AdBlock Plus permettent de bien se protéger contre les failles non encore corrigées...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Sous Windows, le mode Administrateur, par défaut, est mortel...
...Pour éviter ce mode dangereux, penser à DropMyRights, histoire de lancer quelques applications sensibles (navigateur et messagerie) en mode Utilisateur (avec des droits limités). Cela ne gêne en rien l'utilisation normale de ces applications, mais cela empêche simplement les véroles d'hériter des droits Administrateur, qui est le mode "Dieu" sous Windows !On le répète sans cesse et on le redit encore une fois
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre.
http://assiste.com.free.fr/p/logitheque ... ights.html
Quelques extensions style NoScript et AdBlock Plus permettent de bien se protéger contre les failles non encore corrigées...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
[Modération]
Horus, je ne vois pas vraiment l'intérêt de poster deux fois le même message dans deux sections différentes de Geckozone (là). Merci d'éviter ça, s'il te plaît. jpj.
Horus, je ne vois pas vraiment l'intérêt de poster deux fois le même message dans deux sections différentes de Geckozone (là). Merci d'éviter ça, s'il te plaît. jpj.
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Ben pourtant, voilà, il aurait été suffisant de faire le lien entre les deux sujets, directementjpj a écrit :deux sections différentes de Geckozone (là)
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Tiens, je n'avais pas vu celle-là:
ra-mon a écrit :... le CERTA a déconseillé impérativement de ne plus utiliser Internet Explorer
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Bing [Bot] et 6 invités