Multiples vulnérabilités critiques pour Mozilla et Netscape.
Forum Les news : Multiples vulnérabilités critiques pour Mozilla et Netscape.
De nombreuses failles de sécurité critiques viennent d’être découvertes dans les logiciels libres Mozilla, Firefox et Thunderbird, mais aussi dans Netscape. L'exploitation résussie de ces vulnérabilités peut permettre à un individu malveillant de prendre le contrôle à de votre machine ou bien d'accéder à des informations sensibles, tout ceci à distance.
Ces failles de sécurité sont répertoriées suivant 9 catégories et les versions vulnérables sont : Mozilla Firefox 0.9 et inférieures, Mozilla Thunderbird 0.7 et inférieures, Mozilla 1.7.2 et inférieures.
Afin de palier à tous ces failles, nous vous conseillons de télécharger les versions suivante :
- Mozilla 1.7.3 (Windows)
- Mozilla 1.7.3 (Linux)
- Mozilla 1.7.3 (Mac-OS X)
- Firefox 1.0PR
- Thunderbird 0.8 (Windows)
- Thunderbird 0.8 (Linux)
- Thunderbird 0.8 (Mac-OS X)
Nb : Attention les utilisateurs de Netscape 7.2 sont vulnérables aux 7 premières catégories de failles. Malheureusement il n’existe encore aucun patch correctif pour l'instant.
Source : ECHU.ORG
Mince alors que je croyais que Netscape était vraiment si sur :-?
faut saffoler les gens telecharger vite la nouvelle version. que je pense que yen a ils sont toujours a Ie6.
:-D
IE6 POWAAAAAAAAA
IE6 est le mieux et le plus utilisé c'est pourquoi il y a beaucoup de probleme car c'est le premier visé par les pirates.
Tous les navigatueurs ont des failles...
C'est reparti pour les troll.
IE ci, Mozilla ca.....
Hop on s'arrète de suite avec les préférences concernant les navigateurs, c'est hors sujet à l'article et ça tourne systématiquement en stupide et interminable débat IE/Mozilla...
ok chef on va areter detre lourd. :-D
Ben justement cette news va faire taire le débat :
Aucun navigateur n'est plus sur qu'un autre.
C'est son succès qui va décider les exploitants malhonnetes des failles de l'attaquer ou non dans le simple but d'atteindre le plus grand nombre d'internautes.
La seule diffèrence entre les navigateurs est une question de gouts, orientés par des fonctions supplèmentaires chez les uns ou les autres.
Il en va de même pour les virus. Windows étant plus répandu il est normal qu'il soit le plus attaqué et il est donc injustement qualifié de "particulièrement vulnérable" par les utilisateurs de linux (dont je fais aussi partie).
Il ne sert donc à rien de dire qu'un navigateur est plus sûr qu'un autre sauf si on l'argumente par les fonctions supplèmentaires de l'un par rapport à l'autre. Il faut même peut être bien garder à l'esprit qu'aucun logiciel n'est invulnérable.
A+
Ace
D'un côté ==> ben ça arrive pas qu'à Internet Explorer
de l'autre ==> mais là il y a déjà une nouvelle version qui corrige les failles.
Bravo à tous les développeurs de Mozilla pour leur rapidité !
La conclusion de Ace_Denghar me convient bien ;-)
Idem que dAs 
Il est en Français Firefox 1.0PR ???
D'accord pour dire que tout logiciel est imparfait mais de là à conclure que la sécurité d'un soft dépend de sa seule popularité, non.
La raison qui explique la découverte de toutes ces failles est la prime offerte par la fondation Mozilla... voir communiqué ICI.
| Citation : "...mais de là à conclure que la sécurité d'un soft dépend de sa seule popularité..." |
Je crois avoir bien précisé que jeparlais de l'utilisation des failles dans un but malhonnete.
Je crois me souvenir que microsoft aussi avait fait des "concours" de recherche de failles fut un temps.
Ace
Pour les virus je suis pas d'accord.
La conception même de GNU/Linux (dépedances, pluralités, extrême différences de logiciels, système multi-utilisateur, droit de root tout ca) le rend moins vulnèrables aux virus que Windows (ce qui ne veux pas dire que Linux ne peux être touché par les virux, juste que ceux si causeront des dégats moins importants)!
Si tu ne la pas déjà fait, jette un oeuil à cette news
| Citation : "...système multi-utilisateur, droit de root..." |
Pour ce qui est de cette partie là, tout est au point sous windows...Encore faut-il le configurer avec un minimum de bon sens (renommer les comptes administrateurs, mots de passes sécurisés, séparer les comptes dédiés à l'utilisation de ceux d'administration...).
A+
Ace
Humm la version actuelle de Netcape c'est 7.02 ;-)
pourkoi utiliser un autre navigateur ke windows le propse pour ma par je sui tres satisfé de internet explorer ......
je veux bien etre a moitier d accord avec toi
mais la difference entre firefox et I.E c que il faut pas 10.0000 ans pour avoir un patch pour boucher le trou
et au moin Firefox propose bien plus d options que I.E qui lui fait ca fais des annees que il reste comme ca !
Microsoft ferai bien de pense a modernise son espece de navigateur et a etre plus rapide pour boucher c trous
enfin toute facon ceux qui veulent reste sur I.E qu ils y reste :-)
Edit de Fann : tous les abrutis ne savent-ils pas que le simple fait de modifier le nom d'une compagnie péjorativement peut conduire à la fermeture d'un site et à la mise en prison de ses proriétaires ?
| Citation : "...Firefox propose bien plus d options que I.E..." |
Ca c'est une argumentztion valable pour dire qu'on prefere un navigateur à un autre ;-)
Ace
| Citation : Pour ce qui est de cette partie là, tout est au point sous windows...Encore faut-il le configurer avec un minimum de bon sens (renommer les comptes administrateurs, mots de passes sécurisés, séparer les comptes dédiés à l'utilisation de ceux d'administration...). |
Juste une question : Avec des comptes séparés, pour faire une MAJ ou une installation, t'es obligé de changer de session, non ?
Donc obligé d'arrêter tout ce que t'étais en train de faire (mp3, surf,...). Super pratique...
En ce qui me concerne, tous les utilisateurs de windows que je connais (même les "pros" ) restent en admin tout le temps...
Sache que sous windows tu peux faire du "executer en tant que" tout comme sous linux lorsqu'on te demande le mot de passe "root" pour une administration du systeme.
Fonctionner en permanence en administrateur est une erreur de stratégie....
Ace
| Citation : Gwalchala a écrit:
|
Non pas pour le moment mais la version Firefox 1.0 definitive ne devrai pas tarder (attendue pour Noël).
Bonjour,
Je voudrais savoir si firefox 0.93 est concerné par l'article ? il parle des versions 0.9 et ultérieures. Merci
| Citation : En ce qui me concerne, tous les utilisateurs de windows que je connais (même les "pros" ) restent en admin tout le temps... |
Cela depend si c'est une machine sensible ou pas, cad si tu es sur un serveur ou bien sur une machine cliente.
Sur un serveur il est trés rare que je me connecte en tant que root (sauf pour certaines opérations). Par contre sur ma machine cliente j'utilise rarement le compte utilisateur (en fait c'est un autre compte admin et non celui de base, aprés je fait mes petit réglages).
La politique du compte sur windows n'est pas encore un reflex pour beaucoup d'utilisateur puisque avec windows 95 et 98 (et peut-être Me) l'utilisateur n'a connu que l'ouverture de session avec le compte administrateur et il ne se souciait pas de la secu. De plus la gestion de la fat16 ou 32 ne permettait pas d'attribuer des droits sur les dossiers ou fichiers du systeme (avant l'arrivée du ntfs).
A la grande difference des systemes unix et linux ou dés l'installation on vous demande de creer un compte user en plus du compte root, les utilisateurs pratiquais largement la politique de droit sur les repertoire et les fichiers (le fameux RWX).
Je pense que les utilisateurs de Windows prendrons l'habitude petit à petit de jongler avec un compte user et un compte root. C'est jusque une question de temps et de séduquer à la sécurité sur un poste informatique.
| Citation : Je voudrais savoir si firefox 0.93 est concerné par l'article ? il parle des versions 0.9 et ultérieures. Merci |
Oui totalement.
nouvelle version intaller, et hop plus de failles :-D c'est pas beau dommage c'est du francais mais bon la nouvelle version en francais va sorti apres la version finale qui va sorti ds pas longtemps je pense donc a surveiller
Il y a 2372 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
