Firefox plus vulnerable qu'IE

Répondre
Partager Rechercher
Citation :
Publié par cygnus
Failles ou pas failles, qui désormais pourrait repasser à IE et a son absence d'onglets ?
Pas moi. C'est clair que Firefox quand on y a gouté, le retour sur IE ça fait mal et pourtant j'étais très récalcitrant à franchir le pas, j'ai cédé à la pression jolienne et je le regrette pas
Rien de nouveau sous le soleil. Tant que personne s'attaquait à FF, "ololol IE olol FF rulez". Maintenant que les hackerz, agacés, s'en prennent à FF, marrant, on se rends compte (enfin je devrais plutôt dire "ce que l'on pensait tous en tant que pro-MS se voit évidemment aujourd'hui vérifié") que c'est tout pareil.

Maxthon rulez
Citation :
Publié par harermuir
On va te répondre "surcouche" en tout genre, qui propose ce type d'option.
- je ne comprends décidément pas ce terme de "surcouche".
Maxthon tourne sur le moteur IE et Firefox sur le Gecko, en quoi l'un serait une surcouche et l'autre pas ?

J ai fais le test sur le portable d une entreprise sous windows durant les vacances.
Je surfe une heure sous internet explorer, j ai une barre pour des sites pornographiques qui s est installée. Et un logiciel pour je ne sais quoi s est installé tout seul. Vu que c était un portable d entreprise, j ai du formater pour que ce soit propre.

J ai mis firefox et je n ai pas eu de barres pour des sites pornographiques. Ce n est pas plus compliqué que ca .
Sous windows, le choix est vite fait .
Citation :
Publié par Roallaï --'-,-(@
- je ne comprends décidément pas ce terme de "surcouche".
Maxthon tourne sur le moteur IE et Firefox sur le Gecko, en quoi l'un serait une surcouche et l'autre pas ?


Quand j'installe Firefox, Gecko est installé avec. Je n'ai besoin de rien d'autre.

Quand j'installe Maxthon, il a besoin d'utiliser les bibliothèques du moteur de rendu qui ont été installé par ailleurs par Windows.

Y a pas d'autre difference fondamentale, et le terme surcouche n'est pas nécessairement péjoratif. Je soulignais juste que l'argument des onglets n'est pas suffisant pour justifier un passage sous un moteur différent de celui d'IE, vu que c'est à ce niveau là qu'on va trouver les failles.
Citation :
Publié par Cyro
Rien de nouveau sous le soleil. Tant que personne s'attaquait à FF, "ololol IE olol FF rulez". Maintenant que les hackerz, agacés, s'en prennent à FF, marrant, on se rends compte (enfin je devrais plutôt dire "ce que l'on pensait tous en tant que pro-MS se voit évidemment aujourd'hui vérifié") que c'est tout pareil.

Maxthon rulez
Prendre Maxthon revient au meme que prendre FF : IE c'est de la !@#$ on change...
Me dit pas que Maxthon c'est IE, faut vraiment aller farfouiller dans les entrailles pour trouver les ressemblances...

Pis je pense pas que se soit MS qui le developpe, ce cher Maxthon...
Quant a le comparer a FF, je n'y ai pas trouver d'avantage particulier alors je vois pas la peine de changer, je garde FF...

Apres au niveau secu je fais de toute facon plus confiance au combo Firewall/AntiVirus qu'autre chose...
Citation :
Publié par gnark
Moi ce qui me fait marrer c'est qu'il y a un an de ca je disais que j'utilisais un proxy independant du navigateur pour accroître la securité (il retire a la volé tous les exploits connus, les pubs etc ...) et que donc je n'avais pas plus de pb sous firefox que sous IE. Je me suis fais traité de tous les noms parceque blabla firefox est trés sur, evidement tu as besoin de ton truc que pour IE ... alors qu'au final j'avais bien raison concernant mon architecture qui est bien plus sécurisé qu'un navigateur seul.

PPS : c'est pas la peine de se voiler la face, les defenseurs de firefox, il y a un an ou deux disaient bien qu'il n'y avait pas de faille dans firefox ...
Je me demande comment ton proxy peut faire quelque chose par rapport à une faille non-découverte, ton architecture n'est pas plus sécurisé que FireFox seul.

Les utilisateurs de FF n'ont jamais dit qu'il n'y avait pas de failles, juste que quand on découvrait, elles étaient corrigées rapidement, ça n'a rien à voir.
Message supprimé par son auteur.
Soir , tu aurais pu choisir une autre source d information parce que le mec qui tient ce blog n ' est pas une source d information fiable. Il reconnaît lui meme qu il dit des bêtises sur certains sujets .
Un lien direct vers le site de secunia est beaucoup plus objectif que le blog cité.


internet explorer sous secunia

firefox sous secunia

La , il y a la liste des failles. Elles sont toutes expliquées. Et le degré de gravité est expliqué aussi.

Seule la pratique permet d avoir un avis . Tu surfes une heure sous internet explorer, tu surfes une heure sous firefox. Et tu compares en lancant un antivrus , un antispyware.
Citation :
Publié par jolan
Soir , tu aurais pu choisir une autre source d information parce que le mec qui tient ce blog n ' est pas une source d information fiable. Il reconnait lui meme qu il dit des bétises sur certains sujet.
Un lien direct vers le site de secunia est beaucoup plus objetcif.



internet explorer sous secunia

firefox sous secunia

La , il y a la liste des failles. Elles sont toutes expliquées. Et le degré de gravité est expliquée aussi.

Seule la pratique permet d avoir un avis . Tu surfe une heure sous internet explorer, tu surfes une heure sous firefox. Et tu compares en faisant un antivrus , un anitspyware..

T'aurais pu mettre celle d'opera quand meme

http://secunia.com/product/4932/

Woot !! Comment on rox trop Bon, opera 8 est sorti depuis beaucoup moins longtemps aussi.
Cool
Comme beaucoup l'ont fait remarqué (et j'en suis content ), ie a déjà un lourd passif de failles, dont beaucoup critique.
Et il faut ici rappeler qu'il n'y a pas eu de version nouvelle version d'internet explorer depuis au moins les début de windows xp (je parle biensur de versions autre que le papier chewingum qu'ils ont rajouté). Ca fait quand même un nombre incroyable de failles / versions.
Je ne parlerais pas des features bien interessante de firefox qui n'est plus a démontré (sinon on peut ressortir le file spécial de mind ).

En dehors de tout ca, il n'y a pas de comparaison a faire entre le dev commerical fermé et le dev open source, il est clair que l'open source offre plus de réactivité et de sécurité, les failles découverte dans les logiciels microsoft sont pour la plus part (si on oublié les fuites de code qui sont arrivées) en total reverse ! Ce qui est loin d'etre le cas pour unix/linux.

Et même dans les bases du système, windows en terme de sécurité a 5 ans de retard sur linux (je fais la comparaison entre les première protections de la stack sous linux par rapport aux innovations actuel de windows commenceant enfin a faire un peu de random dans la stack, et on est loin du full).

pour finir je citerais la phrase présente sur la page d'accueil de openbsd :
"Only one remote hole in the default install, in more than 8 years!"
(ps: je sais que le seul truc d'ouvert en default install c openssh mais c déjà pas mal)

Have fun et stop les postes useless (boh je rigole !)
Citation :
Publié par Canivo
Bah il peut virer les scripts, les redirections et cætera. Donc si, il en augmente la sécurité, mais tout dépend des failles ouvertes, et de l'usage qu'on a du proxy.
On risque de perdre des fonctionnalité d'un site en virant cela.
Message supprimé par son auteur.
Citation :
Publié par Nikkau
Je me demande comment ton proxy peut faire quelque chose par rapport à une faille non-découverte, ton architecture n'est pas plus sécurisé que FireFox seul.

Les utilisateurs de FF n'ont jamais dit qu'il n'y avait pas de failles, juste que quand on découvrait, elles étaient corrigées rapidement, ça n'a rien à voir.
C'est trés simple, tout passe par mon proxy, le navigateur ne se connecte pas directement sur un site et se ne sont deja pas les piles du navigateur qui sont en contact direct sur le Net. De plus meme si mon proxy est par exemple vulnerable a une attaque de type buffer overflow il n'aura pas le meme comportement que le navigateur et risque juste de planter au lieux de faire executer un code sur mon PC.
De plus je me connecte sur un site de secu qui decrit l'exploit, il suffit que je fasse un copier coller sur une partie specifique a l'exploit pour le bloquer via mon proxy, sans compter que j'ai deja blindé les attaques par buffer overflow en spécifiant une taille max sur tout ce qui peut passer ... donc voila pas d'exploits/pub ni sous IE ni sous firefox. Et en plus si demain je veux passer sur le navigateur spacebizon je n'aurais pas de pb non plus ni de pubs ... magique quoi (sans compter qu'il peut prendre des algos bien plus complexe que firefox pour ses regles enfin bon j'ai deja eu un bon blablabla dessus avec: mais si firefox si tu recompiles le truc tu peux faire le bidule ... mais bon je l'ai jamais vu a l'oeuvre)

Citation :
Publié par Nikkau
On risque de perdre des fonctionnalité d'un site en virant cela.
de la meme facon que quand tu vires pop-up , pop under et pourtant je le fais, il y a certaine fonctionnalité que je ne veux pas que mon navigateur exploite (comme par exemple rapatrier sur un site web le contenu du presse papier, belle fonctionnalité d IE documentée et tout mais en fait j'en veux pas, tant pis pour les sites qui l'utilisent )
Répondre
  • »
 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés