[gnark]

Citation :

Publié par Eldarendil

Mais bien sûr
Et les failles d'IE publiées, documentés, et exploitées, elles sont connues de qui ? Secunia considère (à juste titre) ces failles patchées. Maintenant, relis un peu l'article de clubic

- Comme tous les editeurs si une faille est rendu publique elles ne sont pas niées. Mais les developpeurs aussi bien chez MS que pour Moz ont des listes de correctifs a faire qu'ils ne publient bien evidement pas avant de les avoirs faites pour ne pas que des plaisantains s'amusent avec. Ensuite MS se permet de temps en temps de considerer certaines failles comme de mauvaises configurations ou ne voit pas l'interet d'en patcher d'autres si elles ne sont pas critiques ( Le developpement d'IE depuis les proces fait a MS est tres faible )

- Ses failles ne sont plus presentes que dans les versions betas distribuées tres rescements et donc les retours de bugs ne sont pas fini , je suis desolé mais je n'appelle pas ca un correctif (d'ailleur y a aucun pacth , tu desinstall et tu reinstall bref cqfd ). Si tu ne veux pas servir de beta testeur, ses failles ne sont pas corrigées

[Masklinn]

Citation :

Je ne sais pas si tu es au courant mais les faille de securité connue par les devellopeurs ne sont connue par le grand publique qu'une foie colmaté.

1- Les failles, sur quasiment tous les logiciels, sont publiées et documentées (avec un proof of concept les accompagnant utilisant la faille, pour prouver la réalité et la dangerosité de celle ci)
2- Les devs de Moz/Firefox/TBird ne sont pas des magiciens, ils n'inventent pas les failles, c'est pourquoi ils ont mis à disposition de l'extérieur l'outil BugZilla (open source libre et gratuit), ce qui fait que Bugzilla@mozilla.org est l'interface entre les découvreurs de failles/bugs et les devs et... tout est public sur Bugzilla (*gasp*), rien ne t'empêche d'aller farfouiller dedans pour découvrir les différents bugs et failles, patchés ou pas, de tous les logiciels de la Mozilla Foundation (prévois un moment, il y a >260000 entrées)

Citation :

Alors a moins que tu sois developpeur je ne vois pas comment tu peux affirmer ca , en plus clubic n'est pas a l'origine de cette news mais un site specialisé dans la securité tout ce qu'il y a de plus serieux (SECUNIA ).

Sauf que dans l'article de Secunia il est marqué que les failles sont déjà corrigées, alors que Clubic ne fait pas mention de ces corrections et laisse donc entendre qu'elles ne sont pas corrigées (ce que certaines personnes ont d'ailleurs fait savoir dans les commentaires)

Citation :

Si tu ne veux pas servir de beta testeur, ses failles ne sont pas corrigées

Si tu utilises Firefox ou Thunderbird, tu ES bêta testeur, car ces produits ne sont pas "gold" (c'est d'ailleurs marqué partout). Si tu utilises Mozilla, tu dois le mettre à jour, c'est tout.

[gnark]

Citation :

Publié par Masklinn

Si tu utilises Firefox ou Thunderbird, tu ES bêta testeur, car ces produits ne sont pas "gold" (c'est d'ailleurs marqué partout). Si tu utilises Mozilla, tu dois le mettre à jour, c'est tout.

il y a une nuance entre tester un logiciel et le debugger , la les versions sont trop rescente je suis desolé.

Avoir une faille patcher signifie que ton logiciel avant la decouverte de la faille et apres la decouverte de la faille et le pacth appliqué est le meme , meme fonctionnalité ergonomie ect ...

La il n'y a pas eu pacth mais nouvelle version c'est tout, la version qu'ils ont fait n'a notament pas l'air d'etre traduite en francais donc comment peut tu appeler ca un pacth quand d'un browser tu te retrouve avec un truc incomprehensible pour quelqu un qui ne parle pas anglais. Ce n'est pas un pacth c'est une nouvelle version et en plus elle n'est pas finie pour nous francais. Donc pour le gus moyen derriere son ordi ( tu sais le pere de famille qui n'a pas son diplome d'inge en info) ben il se trouve que les versions de moz qu'il peut utilser ont une faille.

Clubic s'adresse plus au pere de famille francais alors que SECUNIA est plutot un site pros d'ou peut etre la difference d'appréciation

Concernant tes failles pour n'importe quel logiciels que se soit, quand elles sont decouvertes par des pros je peux t'assurer qu'elles ne sont pas rendu publique immediatement meme pour moz , cela passe evidement par d'autre chemin auquel l'utilisateur moyen n'a pas acces. Je te met bien au defit de trouver dans leur basse publique une faille de securité majeur avant qu'elle ne soit corrigée ....

[Eldarendil]

Citation :

Publié par gnark

- Comme tous les editeurs si une faille est rendu publique elles ne sont pas niées.

Bin c'est notamment de ces failles dont on parle, les plus dangereuses car documentées et donc exploitables par les pirates.
Et de ce coté là, IE dépasse la vingtaine, et Mozilla s'en sort avec une seule faille non critique.

Citation :

Ensuite MS se permet de temps en temps de considerer certaines failles comme de mauvaises configurations

Tu fais bien de rappeler la mauvaise fois de M$ si souvent critiquée par les experts de la sécurité. Comme la faille utilisée par Scob qui pendant un an a été jugée "non critique" par M$, alors que tous les développeurs hurlaient à l'incompétence...

Citation :

la les versions sont trop rescente je suis desolé.

Tu fais bien d'être désolé, car si tu suivais un peu le développement de Mozilla, tu saurais que la branche 1.7 est freezée, et n'évolue donc qu'en corrigeant les failles et les bugs critiques (de type dataloss)

Citation :

La il n'y a pas eu pacth mais nouvelle version c'est tout

Si² il y a des patches....

[gnark]

Citation :

Publié par Eldarendil

Bin c'est notamment de ces failles dont on parle, les plus dangereuses car documentées et donc exploitables par les pirates.

Les failles n'ont pas leur dangerosité evaluée selon la documentation ou leur exploitation mais par les compromissions qu'elles impliquent dans les données ou le systeme d'exploitation.

Exemple : - une faille qui te permet d'executer du code en tant qu'admin sur un PC distant est classé dangereuse meme si elle n'est connue que de quelque experts
- une faille documenté et mainte fois tester mais qui ne fait que planter l'application sans risque d'execution de programme sur le poste distant sera classé moins dangereuse que la precedante.

Citation :

Publié par Eldarendil

Et de ce coté là, IE dépasse la vingtaine, et Mozilla s'en sort avec une seule faille non critique.

mais c'est bien sur

Citation :

Publié par Eldarendil

Tu fais bien de rappeler la mauvaise fois de M$ si souvent critiquée par les experts de la sécurité. Comme la faille utilisée par Scob qui pendant un an a été jugée "non critique" par M$, alors que tous les développeurs hurlaient à l'incompétence...

MS stp est tres doué dans ce domaine mais n'a rien a envier a certains utilisateurs de moz

Citation :

Publié par Eldarendil

Tu fais bien d'être désolé, car si tu suivais un peu le développement de Mozilla, tu saurais que la branche 1.7 est freezée, et n'évolue donc qu'en corrigeant les failles et les bugs critiques (de type dataloss)Si² il y a des patches... .

relit le cas ci dessus d'une utilisatrice de firfox qui a changée de browser ...

[Eldarendil]

Citation :

Publié par gnark

Les failles n'ont pas leur dangerosité evaluée selon la documentation ou leur exploitation mais par les compromissions qu'elles impliquent dans les données ou le systeme d'exploitation.

On parle à dangerosité égale.
Les failles de sécurité d'IE publiées auxquelles on fait références sont classées critiques.
Et à ce niveau là, Mozilla n'en n'a aucune. C'est vite vu.

Citation :

mais c'est bien sur

Dure réalité

Citation :

MS stp est tres doué dans ce domaine mais n'a rien a envier a certains utilisateurs de moz

Ce n'est pas sur les utilisateurs de base d'un produit qu'on peut juger de sa qualité...

Citation :

relit le cas ci dessus d'une utilisatrice de firfox qui a changée de browser ...

Rappel : Firefox est un logiciel en version beta. Vous l'utilisez à vos risques et perils et il n'offre aucune garantie de pérennité de vos données.
Si vous voulez quelquechose de stable et testé, n'utilisez pas des betas, mais la suite Mozilla.

[Kashrag]

Citation :

Publié par gnark

Concernant tes failles pour n'importe quel logiciels que se soit, quand elles sont decouvertes par des pros je peux t'assurer qu'elles ne sont pas rendu publique immediatement meme pour moz , cela passe evidement par d'autre chemin auquel l'utilisateur moyen n'a pas acces. Je te met bien au defit de trouver dans leur basse publique une faille de securité majeur avant qu'elle ne soit corrigée ....

Tu devrais te renseigner un minimum sur les méthodes de contributions publiques aux logiciels libres. Que ce soit du côté noyau Linux, distribs, bureaux ou suites bureautique / Internet.
Certaines failles dans le kernel Linux sont signalées directement au public, parce que justement le principe du logiciel libre n'est pas la rétention d'informations et que ce qui circule sur la mailing-list officielle est accessible facilement (donc quand c'est important on en parle).
Bien souvent le temps que la nouvelle se propage, un correctif est développé (voire même proposé par le découvreur).

[Blarst Kréo Naèrent]

Citation :

Publié par Masklinn

Qu'elle corrige les failles de la 0.9.3 et retour du style switcher

Style switcher ? Pour changer entre les différents CSS?
Si c'est le cas en 0.9.3 c'était beaucoup simple et intuitif, ou encore un extension qui à fait un truc sans que je remarque c'était dans la bar d'état a gauche pour switcher et on pouvait facilement savoir si le site avait plusieurs CSS.
Maintenant c'est de retour/que dans le menu view.