IE et Firefox épinglés, torts partagés
Les navigateurs Internet Explorer et Firefox font jeu égal en ce mois de juin sur le plan des bugs Internet. Pour chacun d’entre eux le chercheur en sécurité Michal Zalewski a en effet relevé deux failles importantes dans sa liste de diffusion sécurisée Full Disclosure de lundi dernier.
Une brèche lézarde IE
Passée entre les mailles du filet des différents correctifs de Microsoft, la faille la plus importante concerne Internet Explorer dans ses versions 6 et 7. Elle est rendu possible par les permissions accordées dans les pages précédentes, lors de la navigation sur un même site Web. Il suffit à une personne mal intentionnée d’exécuter du code JavaScript en se basant sur ces permissions pour prendre possession de votre poste, le détournement de pages Web, la corruption de mémoire ou bien encore le vol de cookies et de paramètres.
La deuxième faille concerne la version 6, où des sites Web malveillants pourraient s’approprier l’adresse d’autres sites dans la barre du navigateur.
Firefox se fait aussi pincer
Mozilla Firefox n’est pas lui non plus épargné par l’œil inquisiteur de l’expert polonais, qui a noté une faille importante dans ce navigateur. Cette fois, ce sont les frames qui sont en cause puisque l’on pourrait utiliser les nouvelles pages, ouvertes en about :blank pour espionner tout ce que l’utilisateur tape au clavier et exécuter des requêtes à distance.
Firefox disposerait également d’une vulnérabilité qui permet le téléchargement ou l’exécution de fichiers indésirables. Mozilla va donc retarder sa prochaine mise à jour pour apporter les correctifs nécessaires.
Voilà en tout cas un partage de la tête d’affiche dont les deux navigateurs se seraient bien passé.
- Êtes-vous en sécurité avec Vista ?
- Des blogs localisés par GPS
- PS3 Video, Live Search Mini, CloneDVD...
- Microsoft se tourne vers Linux
- Partenaire : le guide de la fête des pères
- RealPlayer change de peau
- Détente : Ignition
- Microsoft ou la nouvelle aventure de la littérature
- Stumble Porn : dévergondez Firefox
- Bientôt des jeux vidéo sur la Freebox ?
- Microsoft veut votre avis sur Vista
- Tarifs à la baisse chez Darty
- Le catalogue EMI sans DRM de Starzik
- Détente : le relooking de Paris Hilton
- Internet et les législatives
- Faites ce que vous voulez d'iTunes
- SFR se frotte aux nouvelles tendances Internet
- Sous-titrez YouTube avec Mojiti
- Windows Live OneCare, Mess Patch, Alcohol 52%...
Des failles, tout le monde y a droit un jour ou l'autre, faut pas paniquer pour autant.
L'important c'est combien de temps une faille reste ouverte. Tout programme est faillible puisqu' écrit par un être humain imparfait.
Après suivant les politiques de telle ou telle entreprise les correctifs sortent plus ou moins vite, les risques d'expositions avec.
Une nouvelle chez BOM ?
Welcome to Lucie
Tiens, cest bizarre, firefox est epingler alors la tout le monde dit que c'est normal qu'il y est des failles ....
bah oui, ça s'appelle un troll qui n'a plus son excuse habituelle
bon je vais etre le premier a dire que je m'en fou parce que j'utilise Opera ?? ! ^^
ou sinon je plussoie avec les posts du dessus. Regardons qui va reagir le premier
Hihi.
Opera on ne l'accuse pas... (Je sais c'est juste qu'on y fait moins attention...)
Hi there
Le rapport concernant les bugs trouvés par notre dénicheur polonais est disponible à cette adresse : http://www.securityfocus.com/archive/1/378632
Avis aux amateurs de code et d'anglais.
Un petit Ctrl + F vous fera trouver Opera, pour ceux que ça intéresse... ^^
[TROLL MODE=ON]
Ben alors la je suis surpris par le manque de reactions. C est a croire que tous les troller de IDF sont pro linux et FireFox. Comme le disais quelau'un sur ce site, des qu on est populaire, hacker s'interesse a vous. Alors la prochaine fois qu'un hacker trouvera un bug sous IE, rappeler vous de cette news
[TROLL MODE=OFF]
Ben a part troller, j'ai pas grand chose a ajouter, sinon que l'article et bien puisqu'il ne prend pas partie....chose rare
Tu le savais pas ^^
Ce genre de failles concerne aussi la version mac de firefox?
Ce genre de failles concerne aussi la version mac de firefox?
Tu veux faire un débat Windows/Mac toi maintenant ?
Et même Opera est épinglé, c'est la fête à suzette
La question n'est pas "faille OR NOT faille", mais réellement en combien de temps ces dernières seront corrigé !
Allez... Qui paris sur le premier à sortir un correctif, Microsoft ou Mozilla !
Vive Opera. Si vous ne l'avez pas encore adopté, ben faîtes le...
Ya tellement de site qui passe mal sous Opera ^^
J'en ai jamais rencontré depuis 1 an...
Ten mieux pour toi alors, javai opera avant, et jsuis passer sous FF a cause de sa. Maintenant il est vrai que je n'est pas tester la derniere version.
Alors je te conseille d'utiliser la dernière version d'Opera
certains sites passent mal sous Opera, ok... mais c'est rarement la faute d'Opera, mais plutot du Webmaster qui code comme une chaussette ! ^^
N'hésitez pas entre IE, Firefox, et Opera. Achetez-vous simplement un cerveau.
Les webmasters code pour ce qui est utiliser, soit IE et FF, donc oui sa oblige a crader ton code, cest pas de notre faute.
(encore) A bon? Je suis développeur web et je n'ai pas à crader mon code, j'ai juste des ptits bout de codes (mais petits) qui s'adaptent en fonction des navigateurs...
Et toi achète toi des arguments mieux que ça
sundevil vu la fin de ta phrase, je suppose que tu es webmaster...
j'ai beaucoup travailler dans le web, et j'y bosse encore. Il est en effet tres difficile de faire un site reellement compatible sur tous les navigateurs, mais c'est tout a fait possible. Il suffit de bien gerer et de bien coder.
Si tu utilise un full css etc, y a pas de probleme. C'est juste plus chiant a coder, et mal coder va plus vite et est plus simple ^^.
Je travail dans le web depuis... 1997 (oula... le temps passe) et je ne peux qu'abonder dans le sens de kakashi99, bon nombre de webmaster code comme des chaussettes ! (et perso j'aurais dit bien pire). Webmaster (ça me rappelle un vieux débat sur cette liste y a quelques mois
) est un VRAI BOULOT ! Le "gars" qui utilise exclusivement un Wysiwyg pour développer un projet web n'est au mieux qu'un webdesigneur au pire un branquignole !
Chaque outil à son utilité, mais au bout du bout une compréhension du code est nécessaire afin de faire du travail propre !
On ne développe pas un programme pour un système donné mais bien dans un language donnée ! Et là, le web au final ça reste du HTML (XHTML / XML). Je ne développe pas pour un Navigateur mais bien pour Internet, après si tu surf avec IE, Opera sur DS, via ton QTech, c'est pas mon problème !
+1
Et toi achète toi des arguments mieux que ça
Pourquoi ils sont pas bien mes arguments ? Tu veux que je developpe ?
De toute ma vie, j'ai pu constater que la quasi totalite des problemes viennent de l'utilisateur.
Ouvrir des fichiers inconnus en piece jointe, telecharger n'importe quoi sur eMule, trainer sur des sites bourres de saloperies, installer des drivers autres que ceux faits pour le materiel, installer des logiciels de merde... ca fait parti du quotidien des gens qui se plaignent de Windows et d'IE.
Ca ne fait pas partie du mien, et du coup, mon Windows avec IE marche tres bien, avec le firewall XP, et NOD32 qui ne me sert jamais a rien.
Il a dit qu'il voyait pas le rapport.
Perso les écrans bleus que je vois ne vienne pas de moi. Mai peut être que je suis une quiche... ça doit être ça
Des ecrans bleus...
Ouais, t'es une quiche...
Kenelm >> je vois pas ou tu as vu un post qui disait (serieusement) que Firefox ou Opera etaient mieux qu'IE ^^.
le seul probleme pour moi entre ces 3 navigateurs, c'est que pour faire apparaitre le meme web site de la meme facon, avec le meme code, c'est vraiment tres chiant ! ^^
meme si dans un sens je te comprends, mais la pour le moment il n'y a pas eu de troll.... pas encore ^^
Lis entre les lignes... Les trolls sont parmi nous.