Hum, c'est le monde a l'envers

P
PuraVida
WRInaute impliqué
Tient Tient la roue tourne ....
1-google danse des + bizarres
2-moteur msn qui fait l'actualité

et le TROISIEME:

Une faille de sécurité qui ne touche pas Internet Explorer ! 8O

Les failles de sécurités affectant de nombreux navigateurs à la fois ont été récemment découvertes et elles touchaient habituellement tant Firefox qu'Opera et Internet Explorer. La dernière faille de sécurité découverte touche par contre cette fois-ci presque tous les navigateurs les plus populaires sauf Internet Explorer.

L'article http://www.ckoi.com/news.php?n=2370
 
P
PuraVida
WRInaute impliqué
JeunZ,
Je crois que t'as pas compris la morale de tout ca:

Explorer est (toujours) tellement populaire que des milliers de hackers essayent de l'exploser.......
Desormais avec la montée en popularité des firefox, opera, et autres bin ils vont commencer a morfler....

N'oublie pas un des points important de promo des navigateurs autres que explorer:
SECURITE .....
Bin la ca nous montre que pas un n'est infaillible (malheureusement :cry: )
 
T
Théophraste
WRInaute impliqué
+ 1 aussi avec puravida et oxud...
Hacker IE était un sport de haut niveau, quels hackers s'interessaient au autres navigateurs ???
Cela va changer...
Et encore une fois, hors de toute position dogmatique ou religieuse, IE satisfait une quasi majorité de ses utilisateurs, notamment les entreprises, là où est l'argent pour payer des licences...
Ceci dit, commercialement parlant, le marché des navigateurs en lui meme ne rapporte rien, il me semble !!!
 
O
Oncle Tom
WRInaute impliqué
PuraVida a dit:
JeunZ,
Je crois que t'as pas compris la morale de tout ca:

Explorer est (toujours) tellement populaire que des milliers de hackers essayent de l'exploser.......
Desormais avec la montée en popularité des firefox, opera, et autres bin ils vont commencer a morfler....

N'oublie pas un des points important de promo des navigateurs autres que explorer:
SECURITE .....
Bin la ca nous montre que pas un n'est infaillible (malheureusement :cry: )
Cliquez pour agrandir...

Tu extrapoles beaucoup trop : parce qu'IE est blindé de failles les autres ne devraient pas en avoir ?
Montre moi où Mozilla affirme proposer un navigateur SANS FAILLE. Nulle part. Par contre ils parlent d'un navigateur sûr.

Et il l'est puisqu'à faille annoncée, faille corrigée.
 
Y
yopyop91
Nouveau WRInaute
En lui même le navigateur ne rapporte rien. Mais les enjeux financiers derrière sont énormes.
Quand une serach bar MSN sera installée par défaut sur IE google n'aura plus qu'a trembler. A moins que Firefox d'ici la prenne ne le dessus...
 
T
Théophraste
WRInaute impliqué
The Jedi a dit:
Et il l'est puisqu'à faille annoncée, faille corrigée.
Cliquez pour agrandir...

Si tu télécharges ce qu'il faut, etc, etc..
Et tu croit que les entreprises non que cela à F... ???
Microsoft a bien compris le truc, des mises à jours ponctuelles et simples.

Juste ce qu'il faut quand il faut !!!

Une étude de l'US army a démontré qu'un patch à installer mettait des semaines, voire des mois, voire n'était pas du tout installé sur la plupart des machines/serveurs, tant la diffusion des mises à jour est complexe dans de grosses structure.
La politique de Microsoft est dirigé vers ces clients, les failles sont corrigées ponctuellement, et les clients sont contents...
 
S
shrom
WRInaute impliqué
Théophraste a dit:
The Jedi a dit:
Et il l'est puisqu'à faille annoncée, faille corrigée.
Cliquez pour agrandir...

Si tu télécharges ce qu'il faut, etc, etc..
Et tu croit que les entreprises non que cela à F... ???
Cliquez pour agrandir...

Quand on a un parc informatique, on a un responsable informatique et c'est son boulot.

Une étude de l'US army a démontré qu'un patch à installer mettait des semaines, voire des mois, voire n'était pas du tout installé sur la plupart des machines/serveurs, tant la diffusion des mises à jour est complexe dans de grosses structure.
Cliquez pour agrandir...

C'est plus du laxisme qu'autre chose. Aujourd'hui, on a tous les outils pour déployer un patch de manière transparente pour l'utilisateur sur des milliers de postes en quelques minutes.

La politique de Microsoft est dirigé vers ces clients, les failles sont corrigées ponctuellement, et les clients sont contents...
Cliquez pour agrandir...

La politique de Microsoft est dirigée vers son nombril. Les failles sont corrigées quand ils le décident, quand ils reconnaissent la faille. Microsoft ne s'est jamais caché de cette façon de faire, il y a quelque temps, je me souviens que Steeve Ballmer avait annonçé que la sécurité ne faisait pas partie des préoccupations mais qu'ils allaient s'y mettre.
 
M
maxttb
WRInaute occasionnel
J'avais également entendu parler d'un faille de Firefox qui se basait sur l'API graphique utilisée par celui-ci. Cette faille permet de recreer une nouvelle fenêtre Firefox, en tout point identique à une fenêtre standard mis à part quelques fonctionnalités du menu, mais dont le contenu peut être entièrement modifié ou créé artificiellement par un programme.
Ce n'est peut être pas très clair, dommage que je n'aie plus l'article relatant cette faille, mais des pirates avaient réussit à creer une interface entière de Firefox avec, comme page chargée, le portail de Paypal. Les utilisateurs entraient donc tranquillement le mot de passe à un site qu'ils pensaient sûr.
J'essaye de retrouver l'article pour que ce soit plus clair...
 
S
shrom
WRInaute impliqué
maxttb a dit:
J'avais également entendu parler d'un faille de Firefox qui se basait sur l'API graphique utilisée par celui-ci. Cette faille permet de recreer une nouvelle fenêtre Firefox, en tout point identique à une fenêtre standard mis à part quelques fonctionnalités du menu, mais dont le contenu peut être entièrement modifié ou créé artificiellement par un programme.
Cliquez pour agrandir...

Plus d'infos http://www.nd.edu/~jsmith30/xul/test/spoof.html.

Ceci dit, c'est aussi possible avec IE ou tout autre navigateur en pur HTML.
 
E
e-kiwi
WRInaute accro
mon avis, c est que tant que :

faille annoncée -> faille corrigée, on à rien à dire.

par contre, si :

faille annoncée -> faille corrigée au bout de 3 mois, là ca craint.

et qd on a un park informatique, on se tient au courant des failles de sécurité, ou alors on peut arreter ce job et rejoindre la fonction publique

(oups, j'me suis emporté)
 
T
Théophraste
WRInaute impliqué
Quand on a un parc informatique, on a un responsable informatique et c'est son boulot.
Cliquez pour agrandir...

Oui, comme je disais, il a que cela à F..., diffuser des patch à des dizaines de milliers de machines, alors que des gens bossent dessus, qu'il a des dizaines d'applications qui tournent, communes à des dizaines d'entreprises, avec des connections net, etc, etc...
Hop, il tombe sur un patch correctif, et boum c''est envoyé sur tous les serveurs, pas de bol si cela fait planter toute la boite, les centaines de millier, million de clients reviendront dans quelques jours...

Si c'était si simple !!!

Aujourd'hui, on a tous les outils pour déployer un patch de manière transparente pour l'utilisateur sur des milliers de postes en quelques minutes.
Cliquez pour agrandir...

:roll: théorique ça !!! cela n'est pas la réalité quand des dizaines de milliers de postes sont concernés... Tiens, déjà une bonne partie sont éteints, donc le patch ne passe pas... Localement, après faut courrir pour trouver les postes non patchés, se les taper un par un, etc, bref, on n'a que ça à F... partcher des dizaines de prog à longueur de journée...
Enfin, on va pas y passer la journée, mias bon, dans les grosses boites, c'est pas si simple, pour des milliers de raisons, cette étude de l'us army d'ailleur faisait le tour de la question.

La politique de Microsoft est dirigée vers son nombril.
Cliquez pour agrandir...
Oui, d'ailleurs, cette entreprise n'a aucun avenir, ces méthodes n'auront jamais de succès, les produits sont si nul que jamais personnes ne les achétera, les pauvres, ils sont foutus... :wink:
Si ces failles non corrigées étaient vraiment un PB, il y a longtemps que crosoft serait fermé !!!
 
D
Dr DLP
WRInaute impliqué
Si j'étais hacker et que je devais choisir entre Firefox et IE, je prendrais celui dont les sources sont publiées, c'est plus facile de suite :)
Il est évident qu'avec le popularisation des ces navigateurs open source des tas et tas de virus, spywares vont voir le jour en beaucoup plus grande quantité que ce qui existe pour IE.
C'est un peu comme les failles phpBB VS les failles InvisionBoard : je ne pense pas que les programmeurs de phpbb soient plus mauvais, simplement il est quand même plus facile de trouver des failles sur un script disponible que de tatonner sur le produit fini.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Haut