FireFox et Les Failles [Résolu]

[Darksador]

Bonjours J'avais lu un jour que Mozilla payais pour chaque faille trouvé non connu

J'aimerais savoir si sais toujours en vigeur et si oui comment les contacté merci

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

[nico@nc]

M'non, pas du tout.

Tu peux nous présenter la faille que tu crois avoir trouvé, on ne la revendra pas. Ou la signaler directement sur Bugzilla si tu es sûr qu'il s'agit bien d'une faille, et qu'elle n'est pas déjà connue.

[Mori]

salut,

un invité qui veut se faire du pognon sur notre dos ... tu penses bien qu'on aurait déjà fait la razzia ... par contre, j'ai une mauvaise pour toi : je ne sais pas si tu vas récolter du flouze sur notre échine, mais tu as déjà déboursé de ta propre poche pour une grosse faille, que tu as tous les jours devant le museau : windows microsoft.
voilà l'adresse où tu peux demander un remboursement : http://support.microsoft.com/contactus/?ws=mscom

L'environnement, la pauvreté
Ç'pas des sujets prioritaires
On n'entend pas beaucoup parler
Derrière les portes des ministères
Si c'est ça l'Québec moderne
Ben moi j'mets mon drapeau en berne
Et j'emmerde tous les bouffons qui nous gouvernent !

[calimo]

Effectivement, ça vaut 500$ (c'est-à-dire bientôt plus rien, il faut se dépêcher )

C'est bien sur Bugzilla, voir tous les détails ici : http://www.mozilla.org/security/bug-bounty.html
(les conditions sont très strictes)

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.12) Gecko/20080207 Firemarsupilami/7.10 Firefox/2.0.0.12

[DarkSador]

salut,

un invité qui veut se faire du pognon sur notre dos ... tu penses bien qu'on aurait déjà fait la razzia ... par contre, j'ai une mauvaise pour toi : je ne sais pas si tu vas récolter du flouze sur notre échine, mais tu as déjà déboursé de ta propre poche pour une grosse faille, que tu as tous les jours devant le museau : windows microsoft.
voilà l'adresse où tu peux demander un remboursement : http://support.microsoft.com/contactus/?ws=mscom

Bonjour encore de un cettais plutot une question que de faire de l'argent sur votre dos (car je voulais surtout savoir si cettais un mythe ou une realité)

Car justement pour un logiciel "freeware" je trouvais sa étrange


Et pour La grosse Faille Microsoft Windows Je Voudrais juste dire que peut importe quelle OS on utilise ya toujours des faille et aussi yen aura toujours.

Et meme qui a beaucoup Plus de Faille sur Linux que windows.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

[DarkSador]

Effectivement, ça vaut 500$ (c'est-à-dire bientôt plus rien, il faut se dépêcher )

C'est bien sur Bugzilla, voir tous les détails ici : http://www.mozilla.org/security/bug-bounty.html
(les conditions sont très strictes)

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.12) Gecko/20080207 Firemarsupilami/7.10 Firefox/2.0.0.12

Merci Pour Ta réponse Tres Apprécié

[calimo]

Cela parait toujours étonnant, mais Mozilla a pas mal d'argent (dons, collaboration avec de sociétés commerciales, etc.). Et puis il n'y a pas "tant" de bugs que ça au point que ça risquerait de les ruiner, d'autant que les conditions sont tellement strictes (non divulgation avant la sortie d'une version corrigeant le bug, etc.) qu'ils ne doivent pas payer souvent

Au fond, il ne faut pas oublier que ce qui compte, c'est le nombre de bugs de sécurité non corrigés, pas le nombre qu'il y en a eu par le passé, ainsi que leur gravité et facilité d'exploitation

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.12) Gecko/20080207 Firedragon/7.10 Firefox/2.0.0.12

[jpj]

Bonsoir,

Juste deux précisions:

Car justement pour un logiciel "freeware" je trouvais sa étrange

Firefox n'est pas un freeware mais un logiciel Libre - Open Source sous triple license MPL/GPL/LGPL (le bout de logiciel qui sert à envoyer les rapport de plantage n'est pas libre mais disparaît dans la version 3).

Et meme qui a beaucoup Plus de Faille sur Linux que windows.

C'est peu probable. La grosse différence est que GNU/Linux est libre, donc le code source est accessible. Beaucoup de développeur peuvent donc le consulter, traquer et signaler les failles et entraîner leur correction. Le code Windows étant totalement verrouillé, il n'y a que le hasard ou les conséquences des failles qui permettent de les mettre au jour. Et Microsoft est très loin de donner la liste complètes des failles qu'il découvre et corrige (ou pas!)

A+

[Fabrice.Tres.Net]

Et pour La grosse Faille Microsoft Windows Je Voudrais juste dire que peut importe quelle OS on utilise ya toujours des faille et aussi yen aura toujours.

Et meme qui a beaucoup Plus de Faille sur Linux que windows.

Une faille sur un système monolithique comme windows est généralement une catastrophe.
Une faille dans un système modulaire avec des niveau d'accès différents selon les fonctionnalités présentent beaucoup moins de danger.
Par exemple, prendre la main lors de l'impression d'un document n'affectera que les impressions sous Linux/Unix. Dans un système windows, cela se traduira par un accès au système global.

Windows ressemble à une ville défendue par un seul mur, une fois l'enceinte franchie l'accès au trésor est gagné.
Linux / unix sont des systèmes bâtis comme une ville avec murs d'enceinte autour de chaque quartier, et le trèsor est au dans le donjon du chateau-fort placé au centre de la ville.

[igrecpaix]

J'ai bien peur qu'UNIX ne soit pas aussi sophistiqué que cela.

[Fabrice.Tres.Net]

J'ai bien peur qu'UNIX ne soit pas aussi sophistiqué que cela.

Sous Unix prendre la main, avec par exemple un débordement de pile, ne donnera accès qu'au possibilité de ce processus et limité au champ d'action de l'utilisateur.

Sous windows, la majorité des processus comme le navigateur IE ou l'explorateur de fichier donnent accès aux ressources systèmes limitées seulement par les droits de l'utilisateur...

Bien entendu il y a eu des progrès dans Vista avec la technique du bac à sable, mais cela reste révélateur des défauts élémentaires de conception de windows.