[Microsoft bashing] Failles !
sebsauvage
Messages postés
33284
Date d'inscription
Statut
Modérateur
Dernière intervention
-
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
Allons-y pour la faille du jour.
Il y a une faille avec "shell:" (comme dans Mozilla les jours passés) dans Word et MSN.
http://slashdot.org/article.pl?sid=04/07/12/2343210
Mozilla a mis 13 heures à corriger.
Voyons combien de temps mettra Microsoft...
Note: Je le redis: cette "faille" de Mozilla n'était en fait qu'une faille dans la manière dont Windows gère les URLs. "shell:" ne pose aucun problème de sécurité dans les anciennes versions de Mozilla, sauf sous Windows.
C'est donc bien Mozilla qui a dû bloquer une fonctionnalité de Mozilla parceque Microsoft n'a pas fait son boulot...
Il y a une faille avec "shell:" (comme dans Mozilla les jours passés) dans Word et MSN.
http://slashdot.org/article.pl?sid=04/07/12/2343210
Mozilla a mis 13 heures à corriger.
Voyons combien de temps mettra Microsoft...
Note: Je le redis: cette "faille" de Mozilla n'était en fait qu'une faille dans la manière dont Windows gère les URLs. "shell:" ne pose aucun problème de sécurité dans les anciennes versions de Mozilla, sauf sous Windows.
C'est donc bien Mozilla qui a dû bloquer une fonctionnalité de Mozilla parceque Microsoft n'a pas fait son boulot...
2 réponses
-
Je comprends que dalle comme d'hab'. :-(
Ca craint quand Word est éditeur html et quand il "charge" des liens comme dans Outllook c'est ça ? Ou faut carrément renoncer à se servir de l'application ?
Seamos realistas y hagamos lo imposible-
ça veut dire qu'il y a un risque quand on clic sur un lien hypertexte présent dans un document Word ou dans Outlook.
- Quand tu lis un mail dans Outlook, c'est Internet Explorer qui interprète le code HTML et qui affiche la page.
Et un fichier .doc seul peut contenir aussi des liens. Word permet de cliquer sur ces liens pour les suivre.
Donc même un ordinateur sans Internet, sans Outlook, sans Firefox avec juste Word peut être sensible à ce genre d'attaque.
Cette faille ne concerne pas l'ouverture de pièce jointes, mais le clickage de liens affichés à l'écran.
Je serai prêt à parier que Firefox, Word et Outlook ne sont pas les seuls sensibles à cette attaque.
Potentiellement, la totalité des logiciels manipulant des URL est sensible à cette "attaque"...
-
-
Salut à vous !
C'est donc bien Mozilla qui a dû bloquer une fonctionnalité de Mozilla parceque Microsoft n'a pas fait son boulot...
Je pense que c'est plutôt ça, non ? =>
=> C'est donc bien Mozilla qui a dû bloquer une fonctionnalité de Windows parceque Microsoft n'a pas fait son boulot...
A+ :)
___________________ |__ .: Thom@s :. ___|