C'est pas loin de la Nouvelle Elande, en Oéanie... Sans rire, merci.

Firefox aurait eu une faille ?

Tout le monde disait qu'il y avait que IE qui contenait des failles...
Comme quoi FireFox, il est pas si parfait que l'on pense...

Et là comme par hasard... pas de anti-microsoft dans les commentaires...

Il ont dit une faille DEJA corrigée...

Quelques parts çà me révolte, s'attaquer à IE, oui, j'adhère car après tout
ils l'ont bien cherché ! Mais là, s'attaquer à la communauté du libre, je
trouve çà honteux. C'est quoi l'objectif d'une telle attaque ? Faire chier
le monde juste pour rigoler entre copains ? Ca mérite un 0 de conduite !

Le genre de commentaire totalement vide ! :

1) Nous savons tous, ici, que tous les logiciels (donc y compris les navigateurs, comme FF) ont des failles...

2) Nous savons tous, ici, que certains éditeurs corrigent en général bien plus vite les failles que d'autres...

3) On a dit que la faille avait été corrigée...

4) Le truc à retenir dans la news, c'est surtout la "méchanceté" gratuite des auteurs de telles extensions. C'est effectivement salir le travail de tout un tas de contributeurs du monde du l. libre...

Je suis 100% avec cmoistif : S'attaquer à un éditeur puissant et connu (même si c'est pas "bien", dans le principe) ça peut encore se comprendre car on s'attaque à l'"argent", au "pouvoir", à un symbole connu de tous...
Mais là...

Il est bourré de faille suffit de lire un peu sur le net tu t'en rendra vite compte. Comme tous les programmes quoi.

Firefox à beaucoup de faille mais elles sont corrigé avant même d'être rendu publique alors que Internet Explorer ...

Microsoft mets environ un an dans les meilleurs des cas avant de corriger une faille.

Si peu ? :hammer:

Moi je trouve franchement dégueu comme tout un tas de chose sur le net, comme ne serait ce que l'existance des virus & co.
Les fichiers fake, etc, etc...

Par chance côté extension, j'ai la flemme d'aller en chercher donc bon... xD

Mais sinon du côté des failles IE, vous connaissez la pire de toutes ?
ActiveX

A non, veuillez m'excuser, je me suis trompé, IE c'est carrement une faille dans windows... Et FF, Netscape ou Opéra ce sont les correctifs.

Elle est pas mal celle, faut que la retienne...

PS : Logique tout programme à des failles, ont à pas encore inventé le programmateur parfais.
Côté faille des navigateurs, j'ai utilisé IE pendant un an et malgré les failles, j'ai jamais rien eu, donc bon faut dire que j'avais un pas trop mauvais anti-virus, et probablement pas mal de chance mais je trouve pas que les failles de sécurité aient vachement pourri mon existence, j'imagine que par conséquent, il faut relativiser, surtout que je suis sur que ceux qui se plaignent dès qu'il y a une faille (et ce, quelque soit le logiciel / os) ne seraient même pas en mesure de comprendre le danger de la faille, enfin au moins une bonne partie, loin de moi l'idée de traiter les posteurs de noobs ou apparenté.

Et si on réfléchit, il y a encore tout plein de failles à exploiter dont tout le monde ignore l'existence... Muahahah (Rire diabolique). Bon sur ces réjouissants mots, je vous dit bonne nuit !

C'était évident est prévisible.

On a vu les activeX avec IE, les XPI/exensions d'en firefox, je m'étonnais je ne sais plus quand qu'il n'y ait pas encore des tonnes d'extensions piégées...

Les ajouts et exentensions au navigateurs sont le meilleurs moyen d'exécuter du code acccepter par l'utilisateur lui même est implanté dans un programme a utilisation frequente...

On pourra dire ce qu'on firefox est 100 foi plu simple, plu rapide, plu joli, plu...... que IE moi je l'utilise depuis des années et jamai de probleme ! ;-)

Lire que FF est plus simple qu'IE ça m'interpelle à chaque fois. Y'en a qui ont du mal ici à utiliser un navigateur web ?

A lire vos commentaire, on a l'impression que vous avez presque tous 15 ans... (ce reconnaitrons ceux qui pourrons)

Depuis quand le piratage, les virus, le trojans et autres vers... sont cree pour emmerder le monde ?
Oui tout le monde qui touche un peu a l'informatique c'est deja essaye aux joies de l'interdit... qui n'a jamais rever d'allez controler le PC de son copain ?

Mais il n'est pas la le but !!! ca c'est juste pour rigoler un peu quand t'es debutant... Ouvrez donc les yeux, la plupart des virus ou autres salete sont la pour le Bisness... pour gagner de l'argent, pour endicaper une societe, pour pirater un compte en banque, pour recuperer des infos et les revendres, pour detruire les serveurs d'un concourant... le monde tourne autour de l'argent... et internet aussi.

Et Pourquoi croyez vous que Microsoft sois les plus attaque ??? et bien simplement par ce sont leurs logiciels qui sont sur 80% des machines dans le monde !
Microsoft n'est pas pire qu'un autre au niveau securite (enfin si un peu... mais pas tant qu'on essaye de le faire croire), c'est surtout que 80% des hackers preferes developper des virus et chercher des failles pour les logiciels les plus utilises.
Et comme FF monte en fleche et mange les parts de marcher de IE, et bien il est tout logique qu'il se fasse attaquer.
Pour ceux qui ne seraient pas au courant et qui venere le petit pinguin... il a lui aussi des virus dirige contre lui... et beaucoup plus que vous ne le croyez.

@isatis : heu, c'est pas la seule faute dans ta news...
(pfff, ça me fait tout drôle de corriger les gens en orthographe/grammaire... moi qui m'en foutait avant... Mais c'est plus agréable quand c'est bien écrit.)
@administrateurs/chroniqueurs : verriez-vous un pb si on vous laisse des mp en cas de grosses fautes dans les news ? Juste pour améliorer la qualité

Pour répondre à ton commentaire Dr_Fist.

Je dirais qu'il n'y à pas que le bisness qui compte. Il ne faut pas oublier non plut que le hack / crack / virus c'est aussi un jeu pour certains. Le faite de pouvoir faire ce genre de choses permet de s'affirmer, de vouloir montrer ça supériorité sur ces connaissances, de s'exprimer (c'est pas la meilleure solution, je conçoit mais s'en ai une). De toute façon, faut pas ce leurer ! Quand un logiciel est utilisé par beaucoup de monde, il fini toujours par être attaqué. içi, nous avons une attaque orienté (business) mais ça peut aussi être une attaque pour (embête... et je reste poli). Soyez logique, si quelqu'un doit faire un "gros coup", mieux vaut attaquer une cible ou ya beaucoup de monde. Yaura plus de chance de tomber sur une victime "facile" :-P

Après, en ce qui concerne l'attaque du libre ou du payant.... c'est fini l'époque ou yavais une mentalité d'honneur et de liberté chez les pirates (les vrai, pas ceux qui on des mp3 depuis leur cd acheté :-P ). maintenant, hélas, comme le disais Dr_Fist, c'est très souvent pour de l'argent :-(

Essaye IE7 bêta et tu me redis quoi ;-)

@Dr_Fist : tout à fait d'accord avec toi.
C'est avant tout du bizness.

Et comme à chaque fois, dès que ça parle IE vs FF, ça part en troll...

Et comme j'aime pas me répéter, voilà ce que j'avais répondu sur un article du même genre sur les virus...
Les nouveaux virus

@poussinphp : Je pense qu'il parlait du genre de virus de la news, à savoir la récupération de code et d'info perso. ça, c'est plus pour le bizness que pour le principe de hacker.

En fait si on réfléchi bien, c'est Windows qui est une faille et le correctif c'est Linux

ça n'as aucun rapport. La faille seras celui qui seras attaqué ;-) A savoir, celui ou l'ont peut trouver des victimes facile et en grande quantité. Si tout les "monsieur tout le monde" se mettrais à linux, yaurais plus de failles découvertes (comme par hasard :-P ). Après, microsoft devrais ce bouger un peu côté patch au lieu de chercher à absolument vendre son produit.

Bah oui ! Ils sont plus à cheval sur l'anti-copie que sur la qualité du produit :-(

Je croyais que FX était plus sécurisant que IE ???...

Heureusement que j'utilise IE depuis toujours :-P

Bonsoir,
Étant pro-ff je tenais juste à dire que si faille il y a, de l'utilisateur et de sa naïveté dépende ladite faille.
De toute façon les failles de sécurité sont obligatoires seuls les e*****s les utilisant sont à proscrire.

Ras le bol de devoir flipper devant son écran !!!

Mais qu'est-ce qu'il ne faut pas entendre...

Je vous prierais avant de dire que windows est plus touché car il a 80% de part de marché dans le monde de revoir l'histoire de l'informatique !!!

En 1984 est apparu sur les unix de l'époque un vers appelé MORIS (oui comme le poisson, cherchez sur google).
Ce fut le premier vers du genre, ce dernier exploitait de petites failles qui n'étaient pas systématiquement corrigées a ce moment là et il a littéralement paralysé internet (et les messageries mail qui servaient a la diffusion des correctifs de l'époque).
Ce vers se chargeait de passer root via une escalade de privilège et de se répliquer en utilisant les confiances basé sur les noms d'hôte entre machines et en essayant de cracker en brute force les mot de passe.

La leçon a été retenue a la première expérience malheureuse !!!
Il faut systématiquement corriger TOUTES les failles même les plus minimes pour limiter la casse et limiter au maximum l'utilisation possible de cette faille !
(et linux et le projet GNU ont hérité de cette pratique en général)

Du côté de Microsoft ce n'est pas la même chose, on s'est ROYALEMENT foutu de la sécurité !!!
win95, nt4, 98, ME(premier os avec DRM), 2000, XP en sont des exemples flagrands !
(failles a répétition dans les produits réseaux : sql server, CIFS(le partage de fichier réseau, samba sous linux), IE, etc...

Hors ces pratiques de ne pas faire de correction systématique rapide (nécessité de ne pas casser le support d'applications), de mauvaise volonté (pas de retour sur investissement, etc fait que windows et ses logiciels sont intrinsèquement (de conception) troués !!!

Je vous prend un petit exemple, il a récemment été découvert une faille dans le noyau linux, qui permetait a un compte local (VEUX DIRE QUE LA PERSONNE A UN COMPTE VALIDE LOGIN+PASS CHEZ VOUS) sur les noyau 2.6.13 <=> 2.6.16.18 et 2.6.17rc1.
Ce bug permetait a une personne mal intentionnée d'écrire dans un répertoire arbitraire un fichier core qui est l'image en mémoire du processus alors qu'elle n'a pas les droits d'écriture sur le répertoire en question.
Bref les seuls vecteurs d'exploitation on été d'utiliser la rotation des log (ui je sais c'est tordu) pour obtenir un shell root, ou de passer par cron (planificateur de tache).

Bref cette faille est inexploitable a grande échelle car il faudrait :
+ obtenir un login+pass valide
+ pouvoir se connecter sur la machine
+ avoir un compilateur installé (ultra-rare sur les serveurs et machine qui ne font pas de développement)
+ qu'il n'y ai pas de mesure de restriction (selinux, rsbac qui interdit le lancement de programmes non signés)
+ etc...

De plus la séparation des privilèges ultra-stricte et le fait que tout le monde travaille en utilisateur et en root seulement pour les actions critique limite également les effets collatéraux.
(sous windows c'est pas le cas, on a même vu une possibilité de hacker un compte avec l'autorun sur une clef usb pendant que la session était verrouillée !!!)

Je ne parle même pas de la segmentation de marché (entre ubuntu, mandriva, fedora) qui limite encore la portabilitée d'un virus.

Et bien sur linux est de base sécurisé, et le code ouvert permet d'être audité régulièrement pour les sections critiques...

Et posez vous une question, sur les serveurs web apache (et donc souvent linux) a 60% de part de marché a lui tout seul !!!!
Comment ça se fait que très peu de serveurs web se font rooter ???
(pensez au serveurs d'admins inconscients qui ne sécurisent pas leurs applications php...)

Bref, faut arrêter de raconter des conneries, ça fait 25ans que microsoft se fout de la sécurité et qu'au contraire elle lui sert a vendre (nouvelle version qui a plus le bug/faille).

Donc les clefs du succès :
- mise a jour rapide
- mettre a jour le système avec (utilisateur consciencieux !!!)

Sous linux on a les systèmes de mise a jour pour TOUTES les applications installées par paquet, du coup un apt-get update, urpmi --auto-select, yum update et le système est a jour et sécurisé
(y a les outils graphiques aussi synaptic, rpmdrake, up2date et les outils de suivi de status de la machine)

Après le trojan JS.Ffsniffqui se faisait passer pour l'extension numberedlinks, voici Infostealer, toujours avec la même finalité : analyser votre navigation pour tirer le maximum de données à exploiter (mots de...

Nouvelle extension Firefox pirate : lire la suite