Internet Explorer 7 : Secunia s'acharne et découvre une nouvelle faille

Ils sont cool chez Secunia, ils attendent la sortie de la version finale pour faire la chasse aux bugs... les versions Betas sont prévus pour ça.

Avec l'acharnement intensif dont ils ont fait preuve, seulement 3 failles non critiques c'est pas énorme (dont la dernière, selon l'article, qui affecterait même Firefox...).

Cette acharnement est tout bénef. pour l utilsateur ! Trouver les failles avant que les pirates ne le fassent !

Encore faudrait - il que microsft les corrigent au lieu de toujours touts nié ?!?!

Je faisais allusion au fait que des informations aussi détaillées sur des failles ne devraient pas être publiées au grand jour.

A noter également que cette faille est présente sur Firefox, ce qui rend ton troll sans aucun intérêt.

Parce que si tu veux troller, on peut dire que Secunia a uniquement cherché à descendre IE, vu qu'il ne précise pas dans son rapport que Firefox est touché par cette faille. Et voilà, le troll est parti, donc bon, stop le troll, parce que sur un article pareil, ça va pas prendre longtemps avant que ça commence...

Non! Vous croyez ?

Ca fait peine à voir quand même, savoir qu'ils se donnent à fond et ne réussissent qu'a faire rire les gens avec des failles bien trollesques.

Avec l'arrivée d'Ie7, Vista et compagnie, le troll anti-Microsoft devient de moins en moins crédible mais de plus en plus puéril, et quand les gens auront compris ça, on pourra alors dire qu'ils sont doté d'un QI "normal"

Je ne vois même pas ce que ca vient faire là si la faille en question est présente sous Firefox 1.5 et 2.0, oui oui même présente sur une version principalement dédié à la correction de bugs et de failles, et à ajouter les "croix" dans les onglets (on ne dira rien...).

Bref, c'est désolant encore aujourd'hui, à l'heure ou Firefox est au même niveau qu'IE7 (Sans prendre compte du phénomène de mode qu'est celui de l'Open Source, c'est la même chose), d'entendre parler d'en TOUTES les news de ce dernier, de Firefox.

Et j'ai envie de dire à Sécunia, vous n'avez pas mieux franchement ?

Sans relevé le ton plus que limite du dernier post...
Considérer l'open source comme un effet de mode c'est soit avoir 15 ans et ne connaître de l'informatique que Microsoft / Apple ce qui reste en soit excusable. Ou soit une incapacité chronique à relevé le nez de son écran LCD.

Bon sérieusement, le "logiciel libre" (ou Open sources) - c'est à dire la disposition d'un logiciel accompagné de son code source - existe bien avant Microsoft Windows ou Mac Apple. Le logiciel libre ne se limite pas à Firefox ou Linux (Linux en passant est plutôt jeune dans l'histoire de l'open source). Le pire c'est que vous utilisez de l'open source tous les jours sans même vous en rendre compte... alors pour l'effet de mode, il dure bien plus longtemps que la mode chemise à pelle à tarte.

Sincèrement, tu crois vraiment que entre un soft gratuit mais "pourri" (ou limité) et un soft payant et "plus mieux"... les industriels, les FAI, les utilisateurs... commenceraient / continueraient d'utiliser un "gratuit, et on voit pourquoi" pour reprendre ton expression ? Bon nombre de soft open source sont excellent et permettent dans une certaine mesure de relancer la créativité.

Et... il n'y a aucune vanne pourri dans mon argumentaire... j'ai un dual boot XP Pro / Ubuntu et les deux systèmes ont tout à fait leur place... c'est une question de choix !

Salut,


Arrêter de critiquer secunia qui ne fait que son travail !



Il faut préciser que sur les trois problèmes soulevé par secunia :

http://secunia.com/advisories/22477/
http://secunia.com/advisories/22542/
http://secunia.com/advisories/22628/

Deux existaient déjà sous IE6 depuis 6 mois et 2 ans et n'ont jamais été corrigé :

http://secunia.com/advisories/13251/
http://secunia.com/advisories/19738/

Ces tests existaient donc déjà et n'ont pas été créer spécifiquement pour IE7. Il est normal que secunia revérifie ces failles pour la sortie de la version finale. Et je suis sûr que ces tests ont également été tester sous Firefox (d'ailleurs je l'ai fais moi même et il s'est avéré négatif).




Pour cette dernière faille, il faut également savoir qu'à l'origine il s'agissait d'une faille multi-navigateur, et qu'elle a été corrigé sur tous les navigateurs sauf Internet Explorer !

Jeter un coup d'oeil à la réponse de secunia : http://secunia.com/blog/2/



Le problème pour moi vient plus du fait que Microsoft s'acharne à ignorer ces problèmes, voir à les renier, plutôt que de les corriger...


a++

Désolé si t'as pris mon post pour toi, mais tu n'étais pas du tout visé.

Ceux qui doivent se sentir visés, ce sont ceux qui préfèrent l'open-source sans en connaître les véritables raisons, parce que oui, il y a bel et bien nu effet de mode en ce moment qui touche pas mal de monde. Ils se la jouent Firefox + Winamp + VLC, parce que oui, Winamp c'est open-source (je te collerais des tartes à tout ça moi...).

Alors oui, l'open-source c'est vieux, et ceux qui y sont fidèles depuis longtemps, je les respecte. Mais tous les p'tits jeunes qui débarquent et qui ne s'y mettent qu'aujourd'hui, dont le seul effet est de polluer les forums avec des trucs à base de "comment je fais quand y'a marqué 'login:' en gris sur fond noir dans linux ??", et qui crachent sur les logiciels payants simplement parce que c'est payant, et parce que les grands y disent que l'open source c'est mieux, et vu qu'il est plutôt banal de suivre ce que font les grands, bah ils font pareil.

Au final, les logiciels payants et open-source, c'est comme la gauche et la droite en politique. Chacun ses préférences, en fonction de ce qu'il sent le mieux, et je respecte celles des autres. J'éprouve juste un profond mépris pour ceux qui critiquent sans connaître le causes exactes, et qui avant tout, ne peuvent pas se passer de Windows.

Alors cet effet de mode, tu ne el vois peut-être pas, mais crois-moi, il est bien là.

Reste maintenant à voir pourquoi selon certains, Firefox 2.0 ne passe pas le test. Et je n'ai en aucun cas critiqué Secunia. Je n'ai fait que montrer à Firelink que s'il voulait troller, je pouvais moi aussi troller. Par contre, je prends toujours en compte le fait que des failles ne devaient pas être révélées au grand jour sur le net. Microsoft met déjà bien assez de temps à les corriger (si seulement il les corrige...), donc en parler ne fait qu'augmenter leur exploitation.

@noldarn : Il y a un proverbe qui dit que quand on a rien d'intelligent à dire, on cite généralement un proverbe.

+1 pour le CRT

Quand je dis que Firefox et Opera sont mieux, c'est tout simplement car il y a beaucoup moins de failles de sécurités !
Tu voix souvent "une nouvelle faille découverte" dans les news concernant Firefox ? Non et encore moins souvent pour Opera !

Je te conseille de lire l'eBook "Hold up planétaire" que je met à ta disposition ici.

Tout à fait d'accord avec toi pour l'effet de mode. Tous ces jeunes qui disent utilisé des logiciels libre et Linux pour se la jouer !
On m'a déjà dit plein de fois "Tu peux m'installé Linux ?" et quand je leurs demande "Ok, quelle distribution ?" ils me répondent "Hein ? Quoi ?". Ou sinon ils y en a qui disent "Moi j'utilise OpenOffice parce que MS Office ça pue !".
Mais il faut pas considérer ces quelques bouffons comme une généralité !
Je te conseille également de lire l'eBook cité plus haut.

Comme ça a été évoqué dans une news de PCi que je n'arrive plus à retrouver, il suffit d'envoyer un rapport de bug pour aider la communauté. Aider les autres sur les forums c'est également aider la communauté !

PS : Pour info, moi aussi j'ai uniquement du CRT chez moi.