Internet Explorer est-il toujours votre browser et pourquoi?

Peut être que je me trompe mais que ce soit ASP, PHP ou CGi tout ces codes peuvent tourner sur n'importe quelle navigateur pourvu que ce soit bien codé...

C'est plutôt le serveur qui doit être compatible avec le langage...
ASP -> IIS
PHP -> Apache
...

Citation:

---

Envoyé par Spack

Peut être que je me trompe mais que ce soit ASP, PHP ou CGi tout ces codes peuvent tourner sur n'importe quelle navigateur pourvu que ce soit bien codé...

C'est plutôt le serveur qui doit être compatible avec le langage...
ASP -> IIS
PHP -> Apache
...

---

Oui, à condition de ne pas utiliser les activex, applets java, code javascript et autres qui peuvent réagir différement d'un browser à l'autre.
Un framework comme .net côté client permet de s'affranchir de tout cela.

pour recentrer un peu le débat, je sais qu'il ne faut pas faire de gros POSTs, mais je pense que ça peut servir à tous ceux qui utilisent IE !!!: (ou : une des raisons qui font que je préfère Moz1.7.1 à IE...)

Citation:

---

Envoyé par Dans le mail de Secuser.com que j'ai reçu à l'instant, il y a

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 30/07/04
http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilités critiques dans
Internet Explorer 5.01, 5.5 et 6.0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. LOGICIEL(S) AFFECTE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER ALERT
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un nouveau correctif cumulatif est disponible pour les navigateurs Internet Explorer 5.01, 5.5 et 6.0. En plus des vulnérabilités déjà connues, ce patch corrige trois nouvelles failles critiques qui permettent à une personne malveillante de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur via une page web, un courriel HTML ou une image piégée. La mise à jour est urgente, car ces failles ont déjà été exploitées contre des internautes.
http://www.secuser.com/communiques/2004/040730_patchie.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à la version de leur logiciel via le service WindowsUpdate (en français) ou en téléchargeant le correctif sur le site de l'éditeur.
http://www.secuser.com/outils/index.htm#windowsupdate
http://www.secuser.com/communiques/2004/040730_patchie.htm#correctif

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Détail de l'alerte sur le site de l'éditeur http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx
Précédents communiqués sécurité
http://www.secuser.com/communiques/
Déterminer le numéro de version d'un logiciel http://www.secuser.com/faq/securite/#numero_version
Identifier les fausses alertes virus et sécurité http://www.secuser.com/antihoax/gratuit/
Dernières nouvelles de la sécurité informatique http://www.secuser.com/actu/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. FAIRE CONNAITRE SECUSER ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre peut rendre service à un proche, vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir l'adresse destinataire appropriée dans la page Contact. Cette page apporte par ailleurs une réponse immédiate aux questions non traitées par courriel.
http://www.secuser.com/contact/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de désabonnement ont été automatisées. Pour changer votre adresse e-mail ou vous désabonner, cliquez simplement sur le lien ci-dessous.
[SUPPRIMER]


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Alerte est une publication gratuite du site Secuser.com (http://www.secuser.com/) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable dans le cas d'une utilisation autre que privée ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2004 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Swoög: si tu es abonné à la lettre de secuser, tu as certainement remarqué leur dernier édito, mettant en garde contre les dangers de l'utilisation de Mozilla par le grand public:

Citation:

---

Envoyé par Secuser news

Le full-disclosure va-t-il compromettre l'avenir de Mozilla? Depuis que l'affaire "Scob" a attiré l'attention sur ce navigateur qui monte et sur la suite logicielle internet éponyme (http://www.mozilla-europe.org/fr/), la divulgation de failles et d'exploits s'est accélérée, souvent sans attendrela publication d'un correctif voire sans informer préalablement l'éditeur.

Certes les partisans du logiciel libre ne manqueront pas de mettre en avant leur réactivité dans l'élaboration des correctifs, mais c'est oublier que la mise à disposition même rapide d'un correctif n'offre en elle-même aucune protection : seule importe son installation sur l'ensemble des machines vulnérables. Or cela est d'autant plus problématique qu'un logiciel devient populaire, et donc que ses utilisateurs sont nombreux, dispersés et que le niveau moyen en informatique et en sécurité devient faible... voire nul.

Entre la volonté de montrer que la sécurité de Mozilla ne repose pas sur
l'obscurité et un lent travail de sape au profit des scammers, phishers, script-kiddies et autres pirates sans grande compétence mais qui n'attendent que des occasions de pouvoir s'en prendre à la communauté d'utilisateurs grandissante du navigateur, la différence est parfois mince mais toujours essentielle. A défaut, c'est l'un des meilleurs espoirs du logiciel libre dans sa conquête du grand public qui pourrait voir son avenir contrarié.

---

En effet, le grand public a déjà du mal à utiliser un outil de mise à jour global comme Windows Update (pour les rivers, les failles, les améliorations, etc...), alors lui demander d'utiliser un outil de mise à jour par logiciel, je n'ose même pas imaginer le nombre d'années que cela va demander.

Personne ne sera jamais à l'abris d'attaque car si tout le monde quittait IE pour venir sous Mozilla ça serait lui le plus visé...Tout cela dépend de la popularité du logiciel...En l'occurence IE et Windows...

Le jour où Linux aura un grand nombre d'utilisateurs, on verra de plus en plus apparaitre des virus contre lui...

Spack : Linux a une architecture bien plus sûr que Windows... mais c'est un autre sujet...

l.sage : L'article convient parfaitement pour n'importe quel navigateur (IE y compris)
Tous les logiciels qui ne sont pas mis à jours sont potentiellement dangereux !

Au passage, le dernier patch de IE indiqué par Swoög corrige les failles suivante :

• Navigation Method Cross-Domain Vulnerability - CAN-2004-0549:
  Malformed BMP File Buffer Overrun Vulnerability - CAN-2004-0566:
  Malformed GIF File Double Free Vulnerability - CAN-2003-1048:

datant respectivement du juin 2004, février 2004 et septembre 2003... 10 mois (record à battre ???)

Quand aux bug récents de Firefox :

• La faille du protocol shell:// a déjà été corrigé et distribué
  La faille des certificats est corrigé et sera surement distribué prochainement
  La faille d'imitations de l'interface de Firefox n'est pas corrigé mais peut être bloqué très facilement de plusieurs manières
  (en particulier en désactivant les javascripts malicieux dans les options...)

A noter qu'une mise à jours automatique sera intégré dans les prochaines versions de Mozilla/Firefox (je crois que c'est prévu pour la 1.0 de firefox...)

A propos des failles de Mozilla :

Citation:

---

La fondation de développement de programmes open source Mozilla offre 500 dollars pour toute découverte de failles de sécurité dans ses logiciels tels que Firefox ou Thunderbird.

---

Bonjour !

Ici, nous avons besoin d'IE pour une application qui fonctionne uniquement avec ce navigateur. D'ailleurs, ça a été une grande bataille (hélas perdue) pour que le fournisseur nous fasse un produit qui passe sur tous les navigateurs. Mais bon, tout le monde ne fait pas du développement qui respecte les standards comme il a été si justement remarqué plus haut. Et il est fort regrettable que certaines boîtes de dev se base sur les standards microsoft pour vendre leurs produits.

Puis d'un autre côté, j'ai installé mozilla à mes utilisateurs et je leur laisse le choix d'utiliser IE ou mozilla. Et je constate qu'une bonne partie des utilisateurs utilisent seulement mozilla et les autres, indifféremment les deux. Les cas qui utilisent 100% IE sont rarissimes. C'est pas beau ça ? (Promis, je ne leur ai pas mis le revolver sur la tempe !)

Apparemment Microsoft relance sérieusement le développement de IE avec la création récente (le premier message date du 21 juillet) d'un blog qui a pour but de mettre en contact les développeurs d'IE et les utilisateurs.
Sûrement influencé par le succès des autres navigateurs...

On y trouve d'ailleur un message intérréssant où sont regroupé les princiaples demandes des utilisateurs :
http://blogs.msdn.com/ie/archive/2004/07/23/193120.aspx

Mozilla 1.7.1
Moi, je l'utilise parce que il est BEAUCOUP plus rapide et plus sécuritaire que IE (on attends toujours les correction de bug, mozilla et firefox : 1 bug, une correction 1 jours après)

Ensuite, j'en vois plein qui disent qu'ils utilisent Firefox car il respecte parfaitement les standards, et tout : ATTENTION, en tant que céateur de pages webs débutant, j'ai vite switché vers Mozilla (un peu + lourd, mais mieux) car Firefox ne supporte pas toutes les balises, certaines n'étaient pas géré, les textes pré-intégré dans le zones de texte libre dans les formulaires, par exemple, bref, rien de grave, mais quand même...

Aussi, j'ai remarqué que mozilla/firefox ne supporte pas tout, comme certain menus en javascript, etc..., toujouts rien de grave... et puis, que peut-on reprocher à un navigateur d'un peu plus d'un an :?: hein ? franchement...


voilà, vive le libre, mozilla et ses compagnons (gecko en général) et Linux
Bonne continuation à eux tous :D :D !

La version 1.7.2 est sortie il y a quelque jour sur le site www.mozilla.org.

A+
:wink:

IE vs Mozilla
Qui détient le plus de failles...???

Citation:

---

En effet, le tant attendu Service Pack 2 pour XP est censé corriger toutes les failles connues de Internet Explorer

---

Pfff, tous des fainéants, ils ne corrigent meme pas les failles inconnues :lol:
Sinon, les données sont un peu différentes si on regarde sur une plus longue période que 4 mois. C'est bien d'ailleurs tout le problème des statistiques : on leur fait dire ce que l'on veut.

Citation:

---

Envoyé par Spack

IE vs Mozilla
Qui détient le plus de failles...???

---

Mouais... C'est une intox... pardon, troll qui fait le tour, apparemment... :evil: L'article de clubic remet un peu les choses au clair... 8)

Swoög > Mozilla est une suite complète navigateur + client mail + d'autres trucs vachements utiles mais je sais plus lesquels, en version stable depuis un bon moment (version 1.7.x actuellement). Firebird (et ThunderBird, par la même occasion) est un logiciel issu à la base de Mozilla, mais en ne gardant que le code utile au navigateur (resp. clien mail pour ThunderBird). Firebird a été pas mal réécrit depuis son lancement, et la version actuelle est la 0.9.x.
La version finale de Firebird sera la 1.0...

Suite à la lecture de ce topic je me suis précipité sur l'install de firefox :wink:
J'en suis très content :D je trouve que c'est 'achement plus rapide et tout et tout... Seul bémol :( : sur IE la "roulette" de mon portable fonctionne et pas sur firefox... (le portable c'est un iisonic notebook, peut être trop peu connu pour être supporté ?)
[edit] J'ai téléchargé les drivers sur le site de synaptics et ça marche ! Firefox +1 !! [/edit]

Tiens un truc marrant quand on parle de respect de standards : regarder le résultat du site de mozilla http://validator.w3.org/Mozilla.org

Citation:

---

Envoyé par Nip

Tiens un truc marrant quand on parle de respect de standards : regarder le résultat du site de mozilla http://validator.w3.org/Mozilla.org

---

Mouais 1 erreur et encore elle est minime. Mais voyons-voir :
http://validator.w3.org/Microsoft.com

Quand même :roll:

Citation:

---

Envoyé par Yabo

Mouais 1 erreur et encore elle est minime. Mais voyons-voir :
http://validator.w3.org/Microsoft.com

Quand même :roll:

---

Tout à fait d'accord mais quand même. Crosoft se fout des standards pour l'instant alors que mozilla c'est un peu son cheval de bataille. Mais je te l'accorde l'erreur est minime, mais ca passe quand même pas la validation :D

Je n'utilise pas IE car:
1) j'aime pas le multi fenêtrage (je préfère le multi onglet) (je pense à netscape, firefox, mozilla, opera)
2) j'aime bien que les pop-up soient bloquées par le navigateur et non une application externe (firefox)
3) il est pas beau!

Mais parfois j'ai pas le choix, quand je tombe sur un site qui me fait exploser firefox...
où lorsque j'ai installé un plug in qui n'est pas reconnu par les autres navigateurs

Citation:

---

Envoyé par bahamouth

Je n'utilise pas IE car:
1) j'aime pas le multi fenêtrage (je préfère le multi onglet) (je pense à netscape, firefox, mozilla, opera)
2) j'aime bien que les pop-up soient bloquées par le navigateur et non une application externe (firefox)
3) il est pas beau!

Mais parfois j'ai pas le choix, quand je tombe sur un site qui me fait exploser firefox...
où lorsque j'ai installé un plug in qui n'est pas reconnu par les autres navigateurs

---

Idem, j'aime la navigation via Onglet ainsi qu'un popup killer intégré etc..
Perso sous linux j'utilise FireFox et Mozilla et sous Windows Mozilla et à 99% Crazy Browser que je trouve génial. IE me sert comme beaucoup juste à Windows Update.. :wink:

Bon moi j'utilise IE parfois, parce que les favoris sont directement accessible au clavier, dans le menu démarrer. En me débrouillant bien, Démarrer > V > L > D => hop me voilà sur le forum, j'ai tout un tas de raccourci comme ça pour mes forums préférés.

Sinon j'préfère Opera pour les pages que je veux garder ouvertes longtemps (mails...).

La barre google est vraiment redoutable pour l'anti-popup, comme celui intégré dans Opera. Au niveau vitesse d'affichage des pages, IE est le + rapide, mais au niveau téléchargement et ftp, c'est une vraie bouse.