Discussion :

[FailMan]

Non non, c'est pour ça que je ne défends aucun navigateur, ils ont tous plus ou moins de failles, chacune d'entre elles étant plus ou moins dangereuses, plus ou moins exploitables, donc je ne cherche pas à savoir qui est le plus sûr, personnellement j'utilise Chrome et IE (pour Quakelive et les sites MadeIn Microsoft), peu importe si ils sont moins sécurisés que Opera ou Firefox

[kaymak]

Installer Internet Explorer 8 :Quelle que soit la version de Windows (XP ou Vista) utilisée, Internet Explorer 8 offrant, d'après Redmond, des protections de sécurité améliorées.
Installer la mise à jour de sécurité cumulative pour Internet Explorer (978207). Les professionnels de l'informatique sont conviés à installer les mises à jour proposées via le Centre de téléchargements. Les utilisateurs finaux peuvent mettre à jour leur ordinateur en se connectant sur le site Microsoft Update.

Sauf que, si il faut le sp2 pour installer ie8, c'est naze comme conseil. Car de souvenir il faut la licence pour le sp2... Hors, la suite vous la connaissez hein.. Les chinois, le piratage, la copie toussa ^^

Donc on en reviendra aux solutions de bases, utiliser un autre navigateur.

[kaymak]

Pensez-vous qu'Internet Explorer n’est pas plus concerné (et même plutôt moins) par les alertes de sécurité que les autres navigateurs ?

Je pense qu'il ne faut pas regarder le nombre de faille, mais leur type. Si j'ai une faille qui permet de prendre le contrôle du pc, c'est plus grave que si j'ai 400 failles qui permette de faire simplement planter le butineur.

Si on ne leur donne pas les bonnes questions à nos chers décideurs, ils ne peuvent pas prendre les bonnes décisions.

[dams78]

Pour moi ce qui va faire la qualité d'un logiciel vis à vis de ces bugs / failles, c'est plus la rapidité avec laquelle ceux-ci vont être corrigés plutôt que leur nombre, et faut il encore que ce nombre soit calculé de la même manière partout.

[deadalnix]

Je pense qu'il ne faut pas regarder le nombre de faille, mais leur type. Si j'ai une faille qui permet de prendre le contrôle du pc, c'est plus grave que si j'ai 400 failles qui permette de faire simplement planter le butineur.

Il convient de aussi de considérer le temps mis pour corriger lesdites failles et ne pas comparer le nombre de failles connues entre soft libres et non libres.

[dahtah]

Bonjour à tous,
Visiblement Microsoft connaissait la faille 0-day responsable des hacks Google et consort depuis plusieurs mois déjà et comptait la patcher en février. Juste pour info.

[McM]

Je bosse dans une boîte d'informatique spécialisée en Oracle. Hors Oracle ne garantit l'application qu'avec IE.
Donc quand j'entends les gens dire, "Pourquoi ils changent pas ces cons, moi je suis sur Chrome", faut qu'ils ouvrent les yeux : Y'a pas que le web pur dans l'utilisation du navigateur.

L'autre problème, c'est que certaines personnes découvrent encore à l'heure actuelle l'utilisation d'un navigateur, avant ils étaient en client-serveur (les bons vieux programmes en mode caractère) et quand on les passe en 3-tiers, y'en a qui ont du mal.

[s4mk1ng]

Bon sur le fait que ie n'est pas plus concerné voir plutot moins j'aimerais bien qu'il nous explique comment ils en sont arrivés à cette conclusion avec cette faille

[scalp58]

Avant de connaitre cette faille, tout programmateur débutant était au courant que IE est une véritable plaie!!

Cette faille pourra désormais prévenir tout le monde sur la fonctionnalité de ce navigateur, et peut être faire réagir microsoft qui pourra nous créer un logiciel digne du nombre de ces utilisateurs...

Dans l'espoir d'avoir un jour logiciel Microsoft qui utilise les normes du web..

[kaymak]

Il convient de aussi de considérer le temps mis pour corriger les dites failles

voui c'est clair..

et ne pas comparer le nombre de failles connues entre soft libres et non libres.

Par contre là je ne te suis plus.
Un programme, libre ou non, reste une programme informatique, avec sa complexité, ces bugs, et ces failles.
Il se teste, se debug, se fuzze, et se décompile de la même manière. Il se RE de la même manière. Par contre avec le libre, tu as la source pour confirmer / infirmer des hypothèses pouvant être longue à vérifier par RE.

wtf?

[kaymak]

Je bosse dans une boîte d'informatique spécialisée en Oracle. Hors Oracle ne garantit l'application qu'avec IE.
Donc quand j'entends les gens dire, "Pourquoi ils changent pas ces cons, moi je suis sur Chrome", faut qu'ils ouvrent les yeux : Y'a pas que le web pur dans l'utilisation du navigateur.

L'autre problème, c'est que certaines personnes découvrent encore à l'heure actuelle l'utilisation d'un navigateur, avant ils étaient en client-serveur (les bons vieux programmes en mode caractère) et quand on les passe en 3-tiers, y'en a qui ont du mal.

Cela n'empêche pas d'avoir des politiques de sécurités adaptés qd tu es un grand compte.

[deadalnix]

Par contre là je ne te suis plus.
Un programme, libre ou non, reste une programme informatique, avec sa complexité, ces bugs, et ces failles.
Il se teste, se debug, se fuzze, et se décompile de la même manière. Il se RE de la même manière. Par contre avec le libre, tu as la source pour confirmer / infirmer des hypothèses pouvant être longue à vérifier par RE.

wtf?

C'est très simple. Dans le monde de la sécurité, il y a les gens qui publient les failles, mais aussi ceux qui contactent l'éditeur directement, sans publier la faille. Il existe aussi les failles que l'on trouve en interne et que l'on corrige directement.

Dans les logiciels libres, toutes ces failles sont rendues publiques au moins après leur correction, il suffit de regarder dans le log des modifications.

Dans le cas de logiciels proprio, les failles trouvées et corrigées en interne sont rarement rendues publiques. Celle trouvé par des tiers ne le sont qu'en fonction du choix des tiers.

On ne mesure donc pas la même chose. Dans un cas, on prend en compte toutes les failles, alors que dans l'autre, seulement les failles rendues publiques.

[gtraxx]

Chaque navigateurs à sa petite histoire :
IE
IE plaie du web, anti-standard d'un affichage de mauvais gout avec vos feuilles de style qui ne servent qu'à garnir .
Mais comme ramasse crasse tu es toujours gagnant
Opéra
Opéra, toi chantant dans le vent tel un hacker hurlant, tu es l'ami du voleur de session, de l'usurpateur d'identité, tu peu être fière les hackers t'adore

J'ai rien contre opéra mais pour la "pénétration" de système y à rien de mieux

[BrItneY]

On prend les mêmes et on remet ça ?

[dams78]

"On est pas les seul concerné par les alertes de sécurité mais on entend souvent parlé de nous"...

[BrItneY]

"On est pas les seul concerné par les alertes de sécurité mais on entend souvent parlé de nous"...

Certes, mais dernièrement, on entend vraiment beaucoup parler d'eux je trouve...

Y a-t-il toujours eu des alertes et des patchs de la sorte auparavant ? Est-ce seulement depuis l'affaire Google qu'on en entend autant parler ?

[dams78]

Certes, mais dernièrement, on entend vraiment beaucoup parler d'eux je trouve...

Y a-t-il toujours eu des alertes et des patchs de la sorte auparavant ? Est-ce seulement depuis l'affaire Google qu'on en entend autant parler ?

Mon post était très ironique, avant d'aller critiquer les autres ils feraient mieux en effet de balayer devant leur porte.