[Mozilla] Une faille de sécurité découverte
jipicy
Messages postés
40842
Date d'inscription
Statut
Modérateur
Dernière intervention
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
Là par contre ça craint un peu :
http://www.presence-pc.com/news/n4567.html
:-((
Z'@+...che.
http://www.presence-pc.com/news/n4567.html
:-((
Z'@+...che.
JP : Cap de burro Catalan !
Mais Content ;-)
A voir également:
- [Mozilla] Une faille de sécurité découverte
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mode securite - Guide
- Mozilla firefox - Télécharger - Navigateurs
6 réponses
Ca craint mais moins que pour Microsoft. Microsoft fait payer et on est en droit de prétendre à un produit correct, sans faille et non baclé. Mozilla (et tous les dérivés) est gratuit, développé en open-source.
Le tout est surtout que le correctif soit disponible le plus vite possible ;-)))
Toco y se gausos !!!
Le tout est surtout que le correctif soit disponible le plus vite possible ;-)))
Toco y se gausos !!!
Salut,
Certes, mais jipicy commentait sans doute ainsi la nature de la faille (conception du langage XUL) plutôt que son existence :).
-= Fu Xuen =-
Certes, mais jipicy commentait sans doute ainsi la nature de la faille (conception du langage XUL) plutôt que son existence :).
-= Fu Xuen =-
Ouais, c'est vrai que ça crait.
Mais par contre ça se voit tout de suite si on a configuré firefox à son goût, si on ne l'utilise pas tel quel, c'est pas évident à priori que je ne serais pas tombé dans le panneau, mais quand même, mon navigateur est très différent de la page spoofée.
Eaulive...
Vaut mieux un p'tit piment qu'un avion en plastique
Mais par contre ça se voit tout de suite si on a configuré firefox à son goût, si on ne l'utilise pas tel quel, c'est pas évident à priori que je ne serais pas tombé dans le panneau, mais quand même, mon navigateur est très différent de la page spoofée.
Eaulive...
Vaut mieux un p'tit piment qu'un avion en plastique
Salut à tous,
Je viens de lire un article dans une revue d'informatique.
Je vous livre ici son contenu en omettant son nom et les informations les plus pratiques pour ceux qui voudraient abuser d'autrui :
" UNE FAUSSE PAGE WEB"
Vous voulez récupérer les infos de quelqu'un en ligne? Rien de plus simple : envoyez lui un mail "officiel" de son provider (ex : yahoo) avec un lien à cliquer dessus. Il remplira de nouveau les informations qui seront... redirigées vers votre compte. Comment faire ? Exploitez une faille d'internet explorer (c'est moi qui ait mis ce passage en gras) qui affiche votre site web sous l'url www.yahoo.fr si vous tapez ********* (c'est encore moi qui ait mis les étoiles). Vous pouvez pouvez pratiquer ce piratage avec n'importe quel provider. Simple non?"
Je suppose (même si la revue n'en parle pas évidemment) qu'on peut vraisemblablement penser qu'on pourrait faire ça avec le site d'une bque et demander à des clients crédules de retaper leur login et mot de passe.
Le bug décrit par la revue ressemble très fort (mais je suis loin d'être un expert) avec ce qui a été décrit dans le premier poste.
Bonne soirée.
Renart.
Je viens de lire un article dans une revue d'informatique.
Je vous livre ici son contenu en omettant son nom et les informations les plus pratiques pour ceux qui voudraient abuser d'autrui :
" UNE FAUSSE PAGE WEB"
Vous voulez récupérer les infos de quelqu'un en ligne? Rien de plus simple : envoyez lui un mail "officiel" de son provider (ex : yahoo) avec un lien à cliquer dessus. Il remplira de nouveau les informations qui seront... redirigées vers votre compte. Comment faire ? Exploitez une faille d'internet explorer (c'est moi qui ait mis ce passage en gras) qui affiche votre site web sous l'url www.yahoo.fr si vous tapez ********* (c'est encore moi qui ait mis les étoiles). Vous pouvez pouvez pratiquer ce piratage avec n'importe quel provider. Simple non?"
Je suppose (même si la revue n'en parle pas évidemment) qu'on peut vraisemblablement penser qu'on pourrait faire ça avec le site d'une bque et demander à des clients crédules de retaper leur login et mot de passe.
Le bug décrit par la revue ressemble très fort (mais je suis loin d'être un expert) avec ce qui a été décrit dans le premier poste.
Bonne soirée.
Renart.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Micro$oft, c'est pas dur, tu prends des programmes commerciaux, tu saupoudre de bugs,des prix inutilement élevés, une 2nde couche de bugs, une hausse des prix suite à la "terrible crise informatique actuelle dont la conjecture liée £*^*^ ±¬\ùµ^*^ augmenter les prix de 150%, tu rajoute une 3e couche de bugs, tu prépares tes correctifs eux mêmes pleins de trous, bugs et autres failles de sécurité, et tu balance tout ça sur le marché (après une dernièer hausse des prix en raison de... hum... on s'en fout de la raison en fait).
Ben ça me confirme que contrairement ce que veulent faire tous les développeurs (Mozilla, Microsoft et autres), c'est une très très mauvaise idée de vouloir abolument mélanger données et programmes.
Microsoft nous a déjà copieusement pourri la vie avec VBA et VBS (merci les virus dans les documents Word, Excel, dans les mails, dans les pages web...)
Merde avec tout ce qui s'est passé avec ça, j'aurais pensé que l'équipe Mozilla aurait réfléchi à deux fois avant de refaire la même chose.
:-(
Microsoft nous a déjà copieusement pourri la vie avec VBA et VBS (merci les virus dans les documents Word, Excel, dans les mails, dans les pages web...)
Merde avec tout ce qui s'est passé avec ça, j'aurais pensé que l'équipe Mozilla aurait réfléchi à deux fois avant de refaire la même chose.
:-(
