IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 312
    Points
    20 312
    Par défaut Navigateurs : Firefox 3.5 est victime d'une faille de sécurité JavaScript
    D'après Secunia, spécialisé dans les problèmes de sécurité, référence aujourd'hui une faille liée au lancement de codes malicieux grâce à JavaScript. Cette vulnérabilité fait suite à une erreur d'exécution des scripts qui aurait pour conséquence une corruption de la mémoire.

    Pour y remédier, le Washington Post a déjà publié une solution à travers un tutoriel publié par Brian Krebs. Attention, le fait d'utiliser la méthode décrite dans ce tutoriel aura pour effet de diminuer la vitesse d'éxécution de votre navigateur et vous aurez les mêmes performances que sous Firefox 3.0.

    Après les failles de sécurité à cause de l'ActiveX chez Microsoft et Internet Explorer c'est au tour de Mozilla d'être montré du doigt.

    A lire également :
    Navigateurs : Microsoft confirme la faille ActiveX Video Control et propose une solution temporaire

  2. #2
    Expert éminent sénior
    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 980
    Points : 17 916
    Points
    17 916
    Par défaut
    quelle est la réaction de mozilla après la découverte de cette faille ?

  3. #3
    Membre éprouvé Avatar de s4mk1ng
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juillet 2008
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2008
    Messages : 535
    Points : 1 234
    Points
    1 234
    Par défaut
    quelle est la réaction de mozilla après la découverte de cette faille ?
    Je supposes qu'ils sont en train de la réparer dans la panique...
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    juin 2009
    Messages
    112
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 112
    Points : 186
    Points
    186
    Par défaut
    Une faille sous firefox ? pas grave... cela aurait etait sur IE le taulé géneral que ca aurais fait...
    YuKoN_42
    Ni dieu, ni chronomètre.
    Joe-bar Team

  5. #5
    Membre habitué
    Profil pro
    Inscrit en
    août 2005
    Messages
    60
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 60
    Points : 126
    Points
    126
    Par défaut
    Citation Envoyé par yukon_42 Voir le message
    Une faille sous firefox ? pas grave... cela aurait etait sur IE le taulé géneral que ca aurais fait...
    +1, c'est assez hallucinant le nombre de failles de Firefox depuis pas mal de temps et on ne dit rien ! à la limite c'est normal alors que dès que IE en a une c'est la fin du monde...
    Je trouve que l'on est dans une ère anti-microsoft depuis trop longtemps...
    Jean-claude

  6. #6
    Membre actif
    Profil pro
    Inscrit en
    juin 2009
    Messages
    146
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 146
    Points : 266
    Points
    266
    Par défaut
    Parce qu'à l'époque il y avait les failles et pendant longtemps la faille n'était pas réparé, alors que le je pense que avant aout la faille sera réparé sur firefox (sauf si la faille fait qu'on modifie des "choses" qui touche à plein d'autre "choses".

  7. #7
    Membre éclairé Avatar de clavier12AZQSWX
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    avril 2009
    Messages
    1 008
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Technicien maintenance

    Informations forums :
    Inscription : avril 2009
    Messages : 1 008
    Points : 673
    Points
    673
    Par défaut lol
    Citation Envoyé par samuel.s Voir le message
    Je supposes qu'ils sont en train de la réparer dans la panique...


    et je parierai que c'est une bande punk qui corrige la faille , dans une garage en train de boire du cocX..

  8. #8
    Membre actif
    Profil pro
    Inscrit en
    février 2007
    Messages
    120
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2007
    Messages : 120
    Points : 225
    Points
    225
    Par défaut
    Citation Envoyé par Bart-Rennes Voir le message
    Je trouve que l'on est dans une ère anti-microsoft depuis trop longtemps...
    Moi je trouve que l'on est dans une ère pro-microsoft depuis encore plus longtemps... L'avantage avec Firefox c'est que quand une faille est détectée, hé bien il n'y a pas que Mozilla qui peut la corriger ! Alors qu'avec IE, tu attends le bon vouloir de Micromou (comme son nom l'indique... un temps de réaction très mou).
    En plus j'aime bien les punks dans les garages qui boivent du cocX

  9. #9
    Membre actif Avatar de bigsister
    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2002
    Messages
    314
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2002
    Messages : 314
    Points : 261
    Points
    261
    Par défaut
    Le passage à Firefox >=3 s'est fait et continue de se faire dans la douleur... mais ça fait moins un tollé parce que c'est gratuit... les gens sont plus tolérants. Si MS vendait ses OS toute l'année à 50€ je pense que les gens seraient aussi moins à cran

  10. #10
    Membre confirmé Avatar de saad.hessane
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    315
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 315
    Points : 492
    Points
    492
    Par défaut
    Citation Envoyé par Ptigrouick Voir le message
    ... Alors qu'avec IE, tu attends le bon vouloir de Micromou (comme son nom l'indique... un temps de réaction très mou)...
    Tu attends les prochaines mise à jours du mois prochain. Et encore, y a même Adobe qui nous a laisser deux mois avec faille critique sur toutes les versions...

  11. #11
    Membre éprouvé
    Avatar de Biglo
    Profil pro
    Inscrit en
    juillet 2002
    Messages
    537
    Détails du profil
    Informations personnelles :
    Localisation : France, Moselle (Lorraine)

    Informations forums :
    Inscription : juillet 2002
    Messages : 537
    Points : 968
    Points
    968
    Par défaut
    Les failles critiques dans les produits Mozilla ne sont pas rares. Ca doit tourner dans les 3 ou 4 tous les deux mois. Mais, en général, ces vulnérabilités sont annoncées une fois la mise à jour disponible. Principalement car elles ont été découvertes par des personnes qui ont une certaine conscience et qui préfèrent communiquer avec l'éditeur avant de publier leur trouvaille. Encore faut-il que l'éditeur soit à l'écoute... Heureusement, c'est le cas avec Mozilla.

    Ici, il semblerait que la vulnérabilité ait été découverte par des gens un peu moins sympathiques, qui l'exploitaient peut-être même avant la release GA de firefox 3.5...

    Bon, en tout cas, Mozilla a confirmé la vulnérabilité le 14/07 et un patch officiel (3.5.1) est disponible ce 17/07. La réactivité est quand même acceptable Sachant qu'il y avait déjà un patch disponible précédemment, pour ceux prêts à recompiler leur navigateur.

  12. #12
    Membre éclairé Avatar de clavier12AZQSWX
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    avril 2009
    Messages
    1 008
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Technicien maintenance

    Informations forums :
    Inscription : avril 2009
    Messages : 1 008
    Points : 673
    Points
    673
    Par défaut faille critique dans firefox 3.5
    bonjour,

    c'est vrai qu'on parle moins, en tout cas ça raisonne moins que IE, quand une faille est découvert dans ce navigateur.
    Je trouve cela plus inquiétant car il y a plus de développeurs capables d'exploité une faille de FF que de développeurs capable de tirer partie de la faille de IE.
    Au moins pour IE, les plans (code sources) sont cachés alors que pourFF ils sont dévoilés.

    Si ça ne tennait qu'à mois, les failles ne devraient être annoncées qu'une fois corrigée et pas avant.

  13. #13
    Expert éminent sénior
    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 980
    Points : 17 916
    Points
    17 916
    Par défaut
    mozilla lance une nouvelle version:
    http://www.developpez.net/forums/d78...gateur-firefox

  14. #14
    Membre habitué
    Profil pro
    Inscrit en
    juin 2009
    Messages
    112
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 112
    Points : 186
    Points
    186
    Par défaut
    Par contre je reconnais que leurs vitesse de dév est tout à fait remarquable.

    Plus qu'a résoudre les fuites mémoires et on tiendras le navigateur parfait
    YuKoN_42
    Ni dieu, ni chronomètre.
    Joe-bar Team

  15. #15
    Membre éclairé Avatar de clavier12AZQSWX
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    avril 2009
    Messages
    1 008
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Technicien maintenance

    Informations forums :
    Inscription : avril 2009
    Messages : 1 008
    Points : 673
    Points
    673
    Par défaut
    Citation Envoyé par yukon_42 Voir le message
    Par contre je reconnais que leurs vitesse de dév est tout à fait remarquable.

    Plus qu'a résoudre les fuites mémoires et on tiendras le navigateur parfait
    si c'est si rapide (supposons simple alors) de corriger les failles de Firefox, alors imaginez à quel point c'est si rapide et simple de fabriquer un virus/site pour exploiter les failles de Firefox...


    Oui c'est vrai que FF, sous windows, a toujours eu et a encore ce problème de fuite mémoire et de consommation. Je ne comprends pas pourquoi les développeurs ne cherchent pas une bonne fois pour toute à le résoudre. Diantre ça fait 5ans au moins que j'entends cette critique sur Firefox et elle n'est toujours vrai et pas encore corrigé !
    A croire que les développeurs de Firefox se satisfont de la version Gnu-Linux/ Macos et délaissent la version Windows...
    Le truc le plus hilarant est que la version portable de Firefox35 est plus rapide et consomme moins que la version installée ! C'était déjà le cas avec Firefox2 portable !

    Je ne sais pas si des gens ont essayé de lancer Firefox35 sur un netbook neuf mais diable que c'est longue à se lancer ! Alors que IE8 et même Safari 4 démarre plus vite !

  16. #16
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : juin 2009
    Messages : 472
    Points : 1 505
    Points
    1 505
    Par défaut
    Citation Envoyé par Michael Remy
    si c'est si rapide (supposons simple alors) de corriger les failles de Firefox, alors imaginez à quel point c'est si rapide et simple de fabriquer un virus/site pour exploiter les failles de Firefox...

    j'avoue que la logique de certains me dépasse totalement. Quel rapport entre la vitesse de correction de bugs et la création de virus ?
    Les bugs sont corrigés rapidement graĉe à son caractère open source et au fait que firefox fonctionne avec une grosse communauté.

    Tu te contredis toi-même, si une faille est rapidement corrigée, elle est d'autant plus dure à exploiter. Encore plus lorsqu'il s'agit d'un logiciel qui se met automatiquement à jour comme firefox.
    It's not a bug, it's a feature

Discussions similaires

  1. Réponses: 90
    Dernier message: 09/10/2010, 13h54
  2. Firefox victime d'une faille de sécurité ouverte par Windows Update
    Par Gordon Fowler dans le forum Actualités
    Réponses: 17
    Dernier message: 09/12/2009, 10h09
  3. Réponses: 0
    Dernier message: 26/08/2009, 08h26
  4. Réponses: 0
    Dernier message: 15/07/2009, 11h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo