Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.
Bonsoir,
Que faut-il penser du bulletin d'alerte rouge emis le 6 juin 2007 par le CERTA (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) concernant de multioles vulnérabilités dans Firefox que le CERTA ( qui dépend du Secrétariat Général de la Défense Nationale) recommande de ne pas utiliser ?
C'est troublant.
Que faut-il penser du bulletin d'alerte rouge... qui dépend du Secrétariat Général de la Défense Nationale
Qu'il n'y a donc que les gendarmes et autres bidasses qui pouront prendre ça au pied de le lettre (de Marianne), donc comme un ordre... et mettre derechef leur Firefox au repos
Les autres, surtout s'ils ont déjà ou utilisent encore IE, en auront vu d'autres et auront compris depuis belle lurettre la portée dérisoire de ces annonces "officielles"
C'est troublant.
non, mais on dit "c'est troublant, mon adjudant !"
@+
--
Pierre
Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
perso, je pense que ce qui fait les "vulnérabilités", c'est la loi de l'offre et la demande
par exemple, il existe une poignée de virus pour linux, mais si demain les nombres de gens utilisant linux et windows étaient inversés, il se passerait à peine quelques mois pour que tout un tas de malware (virus, adware, spyware, ect...) fassent leur apparition
au final, si personne n'utilisait windows et tout le monde avait toujours été sous linux, on dirait que linux est une daube sans la moindre sécurité et que windows est un bon OS bien sécurisé!
idem pour les navigateurs: firefox s'impose comme navigateur et donc tout le monde se penche sur son cas, y compris ceux qui pondent ce genre de trucs...
il y a quelques années (et pendant longtemps), le simple fait d'avoir nommé autrement le dossier de windows à l'installation suffisait à se protéger de la plupart des virus et autres emmerdements-ware!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Que faut-il penser du bulletin d'alerte rouge... qui dépend du Secrétariat Général de la Défense Nationale
Qu'il n'y a donc que les gendarmes et autres bidasses qui pouront prendre ça au pied de le lettre (de Marianne), donc comme un ordre... et mettre derechef leur Firefox au repos
Les autres, surtout s'ils ont déjà ou utilisent encore IE, en auront vu d'autres et auront compris depuis belle lurettre la portée dérisoire de ces annonces "officielles" Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
C'est facile de se moquer mais:
1) pas vu d'alerte sur IE7 sur leur site (si 1: http://www.certa.ssi.gouv.fr/site/CERTA ... index.html )
2) le sgdn dont relève le CERTA relève su 1er ministre et est donc chargé de conseillé l'ensemble des ministères... et pas que les "bidasses" (péjoratif ?)
3) je suis déçu de voir que des failles de sécurité connues de Mozilla ne soit pas prioritairement corrigées: cela risque de porter atteinte à la renommée de Firefox...
Certes, comme la très grande majorité des internautes je ne pense pas être une cible suffisante pour ces failles, mais cela me chagrine, même si cela sera semble-t-il corrigé dans la version 3
rfn a écrit :
3) je suis déçu de voir que des failles de sécurité connues de Mozilla ne soit pas prioritairement corrigées: cela risque de porter atteinte à la renommée de Firefox...
Ces failles de sécurité ont été révélées lundi. Elles sont classées non-critiques par la plupart des organismes. L'une d'entre elle au moins a déjà un patch (pas encore publié).
En même temps, 2 failles de sécurité d'IE ont été révélées (par la même personne) dont une classée critique par les mêmes organismes.
Le machin de l'administration française n'a pas encore eu le temps de regarder celles-là?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
pas du tout, juste argotif ou humoristif (pour laisser pousser les tifs), mon général
Donc, ok, si ça relève du premier ministre et en tant que fonctionnaire zélé, je me conforme tout à fait aux conseils avisés du CERTA concernant l'usage des navigateurs, ouf...
3)
rfn a écrit :cela risque de porter atteinte à la renommée de Firefox...
Je suis pas certain que l'atteinte à la renommée ait un réel impact... Regarde encore le nombre d'utilisateur d'IE, avec toutes les cassseroles qu'il traine
teoli2003 a écrit :Elles sont classées non-critiques par la plupart des organismes.
C'est vrai, le blog "sécurité" de Mozilla lui même leur crédite une sévérité tout juste moyennne car leur exploitation ne permettrait que d'accéder à l'ensemble des fichiers accessibles à l'utilisateur
Message envoyé avec : Opera/9.21 (Windows NT 5.1; U; fr)
teoli2003 a écrit :Ces failles de sécurité ont été révélées lundi. Elles sont classées non-critiques par la plupart des organismes. L'une d'entre elle au moins a déjà un patch (pas encore publié).
Sans vouloir semer de polémique, il y a quand même l'une des trois ( https://bugzilla.mozilla.org/show_bug.cgi?id=381300 ) qui a été signalée le 19/05/07 et dont l'un des commentaires dit: "I think it's a critical vulnerability, do I? It's very dangerous if someone using this exploit to steal accounts.."
Donc ...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
rfn a écrit : dont l'un des commentaires dit: "I think it's a critical vulnerability, do I? It's very dangerous if someone using this exploit to steal accounts.."
Commentaire posté par quelqu'un qui comme toi et moi, pas par un des développeurs.
Mais as-tu lu plus haut:
This was fixed on the trunk by changing the way we treat about:blank
Donc le problème est corrigé sur le Trunk (Fx 3.0a)
et
Looking at it now, it might not be impossible to merge to branch, if we're sure it doesn't break the web (which seems
likely). Some of the code is sure to not apply, and we'd need to add
interfaces instead of changing them, but it might be doable in general....
qui indique clairement que la correction n'est pas triviale dans 2.0.0.x et donc que cela va prendre un peu de temps.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Sous Windows, le mode Administrateur, par défaut, est mortel...
On le répète sans cesse et on le redit encore une fois
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre. http://assiste.com.free.fr/p/logitheque ... ights.html
...Pour éviter ce mode dangereux, penser à DropMyRights, histoire de lancer quelques applications sensibles (navigateur et messagerie) en mode Utilisateur (avec des droits limités). Cela ne gêne en rien l'utilisation normale de ces applications, mais cela empêche simplement les véroles d'hériter des droits Administrateur, qui est le mode "Dieu" sous Windows !
Quelques extensions style NoScript et AdBlock Plus permettent de bien se protéger contre les failles non encore corrigées...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Horus, je ne vois pas vraiment l'intérêt de poster deux fois le même message dans deux sections différentes de Geckozone (là). Merci d'éviter ça, s'il te plaît. jpj.
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
