[Mozilla] Une faille de sécurité découverte
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
-
30 juil. 2004 à 23:06
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 4 août 2004 à 10:29
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 4 août 2004 à 10:29
A voir également:
- [Mozilla] Une faille de sécurité découverte
- Mozilla thunderbird - Télécharger - Mail
- Mode securite - Guide
- Url masquée pour votre securite - Guide
- Windows defender avertissement de securite - Forum Windows 10
- La sécurité de votre compte a été compromise ✓ - Forum Instagram
6 réponses
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
30 juil. 2004 à 23:46
30 juil. 2004 à 23:46
Ca craint mais moins que pour Microsoft. Microsoft fait payer et on est en droit de prétendre à un produit correct, sans faille et non baclé. Mozilla (et tous les dérivés) est gratuit, développé en open-source.
Le tout est surtout que le correctif soit disponible le plus vite possible ;-)))
Toco y se gausos !!!
Le tout est surtout que le correctif soit disponible le plus vite possible ;-)))
Toco y se gausos !!!
Fu Xuen
Messages postés
3639
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
31 juil. 2004 à 12:46
31 juil. 2004 à 12:46
Salut,
Certes, mais jipicy commentait sans doute ainsi la nature de la faille (conception du langage XUL) plutôt que son existence :).
-= Fu Xuen =-
Certes, mais jipicy commentait sans doute ainsi la nature de la faille (conception du langage XUL) plutôt que son existence :).
-= Fu Xuen =-
Eaulive
Messages postés
27038
Date d'inscription
jeudi 18 avril 2002
Statut
Modérateur
Dernière intervention
23 juin 2015
289
1 août 2004 à 19:15
1 août 2004 à 19:15
Ouais, c'est vrai que ça crait.
Mais par contre ça se voit tout de suite si on a configuré firefox à son goût, si on ne l'utilise pas tel quel, c'est pas évident à priori que je ne serais pas tombé dans le panneau, mais quand même, mon navigateur est très différent de la page spoofée.
Eaulive...
Vaut mieux un p'tit piment qu'un avion en plastique
Mais par contre ça se voit tout de suite si on a configuré firefox à son goût, si on ne l'utilise pas tel quel, c'est pas évident à priori que je ne serais pas tombé dans le panneau, mais quand même, mon navigateur est très différent de la page spoofée.
Eaulive...
Vaut mieux un p'tit piment qu'un avion en plastique
Salut à tous,
Je viens de lire un article dans une revue d'informatique.
Je vous livre ici son contenu en omettant son nom et les informations les plus pratiques pour ceux qui voudraient abuser d'autrui :
" UNE FAUSSE PAGE WEB"
Vous voulez récupérer les infos de quelqu'un en ligne? Rien de plus simple : envoyez lui un mail "officiel" de son provider (ex : yahoo) avec un lien à cliquer dessus. Il remplira de nouveau les informations qui seront... redirigées vers votre compte. Comment faire ? Exploitez une faille d'internet explorer (c'est moi qui ait mis ce passage en gras) qui affiche votre site web sous l'url www.yahoo.fr si vous tapez ********* (c'est encore moi qui ait mis les étoiles). Vous pouvez pouvez pratiquer ce piratage avec n'importe quel provider. Simple non?"
Je suppose (même si la revue n'en parle pas évidemment) qu'on peut vraisemblablement penser qu'on pourrait faire ça avec le site d'une bque et demander à des clients crédules de retaper leur login et mot de passe.
Le bug décrit par la revue ressemble très fort (mais je suis loin d'être un expert) avec ce qui a été décrit dans le premier poste.
Bonne soirée.
Renart.
Je viens de lire un article dans une revue d'informatique.
Je vous livre ici son contenu en omettant son nom et les informations les plus pratiques pour ceux qui voudraient abuser d'autrui :
" UNE FAUSSE PAGE WEB"
Vous voulez récupérer les infos de quelqu'un en ligne? Rien de plus simple : envoyez lui un mail "officiel" de son provider (ex : yahoo) avec un lien à cliquer dessus. Il remplira de nouveau les informations qui seront... redirigées vers votre compte. Comment faire ? Exploitez une faille d'internet explorer (c'est moi qui ait mis ce passage en gras) qui affiche votre site web sous l'url www.yahoo.fr si vous tapez ********* (c'est encore moi qui ait mis les étoiles). Vous pouvez pouvez pratiquer ce piratage avec n'importe quel provider. Simple non?"
Je suppose (même si la revue n'en parle pas évidemment) qu'on peut vraisemblablement penser qu'on pourrait faire ça avec le site d'une bque et demander à des clients crédules de retaper leur login et mot de passe.
Le bug décrit par la revue ressemble très fort (mais je suis loin d'être un expert) avec ce qui a été décrit dans le premier poste.
Bonne soirée.
Renart.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Micro$oft, c'est pas dur, tu prends des programmes commerciaux, tu saupoudre de bugs,des prix inutilement élevés, une 2nde couche de bugs, une hausse des prix suite à la "terrible crise informatique actuelle dont la conjecture liée £*^*^ ±¬\ùµ^*^ augmenter les prix de 150%, tu rajoute une 3e couche de bugs, tu prépares tes correctifs eux mêmes pleins de trous, bugs et autres failles de sécurité, et tu balance tout ça sur le marché (après une dernièer hausse des prix en raison de... hum... on s'en fout de la raison en fait).
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
4 août 2004 à 10:29
4 août 2004 à 10:29
Ben ça me confirme que contrairement ce que veulent faire tous les développeurs (Mozilla, Microsoft et autres), c'est une très très mauvaise idée de vouloir abolument mélanger données et programmes.
Microsoft nous a déjà copieusement pourri la vie avec VBA et VBS (merci les virus dans les documents Word, Excel, dans les mails, dans les pages web...)
Merde avec tout ce qui s'est passé avec ça, j'aurais pensé que l'équipe Mozilla aurait réfléchi à deux fois avant de refaire la même chose.
:-(
Microsoft nous a déjà copieusement pourri la vie avec VBA et VBS (merci les virus dans les documents Word, Excel, dans les mails, dans les pages web...)
Merde avec tout ce qui s'est passé avec ça, j'aurais pensé que l'équipe Mozilla aurait réfléchi à deux fois avant de refaire la même chose.
:-(
