Hum, c'est le monde a l'envers

[PuraVida]

Tient Tient la roue tourne ....
1-google danse des + bizarres
2-moteur msn qui fait l'actualité

et le TROISIEME:

Une faille de sécurité qui ne touche pas Internet Explorer !

Les failles de sécurités affectant de nombreux navigateurs à la fois ont été récemment découvertes et elles touchaient habituellement tant Firefox qu'Opera et Internet Explorer. La dernière faille de sécurité découverte touche par contre cette fois-ci presque tous les navigateurs les plus populaires sauf Internet Explorer.

L'article http://www.ckoi.com/news.php?n=2370

[JeunZ]

Normal comme le dit l'article IE est tellement à la masse, qu'ils gèrent pas ces fonctions...

[PuraVida]

JeunZ,
Je crois que t'as pas compris la morale de tout ca:

Explorer est (toujours) tellement populaire que des milliers de hackers essayent de l'exploser.......
Desormais avec la montée en popularité des firefox, opera, et autres bin ils vont commencer a morfler....

N'oublie pas un des points important de promo des navigateurs autres que explorer:
SECURITE .....
Bin la ca nous montre que pas un n'est infaillible (malheureusement )

[moktoipas]

Je n'ai qu'une chose a dire:
Internet explorer n'a non plus AUCUN bug dans sa gestion des Skins

[Oxud]

+1 avec Pura Vida

[Théophraste]

+ 1 aussi avec puravida et oxud...
Hacker IE était un sport de haut niveau, quels hackers s'interessaient au autres navigateurs ???
Cela va changer...
Et encore une fois, hors de toute position dogmatique ou religieuse, IE satisfait une quasi majorité de ses utilisateurs, notamment les entreprises, là où est l'argent pour payer des licences...
Ceci dit, commercialement parlant, le marché des navigateurs en lui meme ne rapporte rien, il me semble !!!

[Oncle Tom]

JeunZ,
Je crois que t'as pas compris la morale de tout ca:

Explorer est (toujours) tellement populaire que des milliers de hackers essayent de l'exploser.......
Desormais avec la montée en popularité des firefox, opera, et autres bin ils vont commencer a morfler....

N'oublie pas un des points important de promo des navigateurs autres que explorer:
SECURITE .....
Bin la ca nous montre que pas un n'est infaillible (malheureusement )

Tu extrapoles beaucoup trop : parce qu'IE est blindé de failles les autres ne devraient pas en avoir ?
Montre moi où Mozilla affirme proposer un navigateur SANS FAILLE. Nulle part. Par contre ils parlent d'un navigateur sûr.

Et il l'est puisqu'à faille annoncée, faille corrigée.

[yopyop91]

En lui même le navigateur ne rapporte rien. Mais les enjeux financiers derrière sont énormes.
Quand une serach bar MSN sera installée par défaut sur IE google n'aura plus qu'a trembler. A moins que Firefox d'ici la prenne ne le dessus...

[Théophraste]

Et il l'est puisqu'à faille annoncée, faille corrigée.

Si tu télécharges ce qu'il faut, etc, etc..
Et tu croit que les entreprises non que cela à F... ???
Microsoft a bien compris le truc, des mises à jours ponctuelles et simples.

Juste ce qu'il faut quand il faut !!!

Une étude de l'US army a démontré qu'un patch à installer mettait des semaines, voire des mois, voire n'était pas du tout installé sur la plupart des machines/serveurs, tant la diffusion des mises à jour est complexe dans de grosses structure.
La politique de Microsoft est dirigé vers ces clients, les failles sont corrigées ponctuellement, et les clients sont contents...

[shrom]

Et il l'est puisqu'à faille annoncée, faille corrigée.

Si tu télécharges ce qu'il faut, etc, etc..
Et tu croit que les entreprises non que cela à F... ???

Quand on a un parc informatique, on a un responsable informatique et c'est son boulot.

Une étude de l'US army a démontré qu'un patch à installer mettait des semaines, voire des mois, voire n'était pas du tout installé sur la plupart des machines/serveurs, tant la diffusion des mises à jour est complexe dans de grosses structure.

C'est plus du laxisme qu'autre chose. Aujourd'hui, on a tous les outils pour déployer un patch de manière transparente pour l'utilisateur sur des milliers de postes en quelques minutes.

La politique de Microsoft est dirigé vers ces clients, les failles sont corrigées ponctuellement, et les clients sont contents...

La politique de Microsoft est dirigée vers son nombril. Les failles sont corrigées quand ils le décident, quand ils reconnaissent la faille. Microsoft ne s'est jamais caché de cette façon de faire, il y a quelque temps, je me souviens que Steeve Ballmer avait annonçé que la sécurité ne faisait pas partie des préoccupations mais qu'ils allaient s'y mettre.

[maxttb]

J'avais également entendu parler d'un faille de Firefox qui se basait sur l'API graphique utilisée par celui-ci. Cette faille permet de recreer une nouvelle fenêtre Firefox, en tout point identique à une fenêtre standard mis à part quelques fonctionnalités du menu, mais dont le contenu peut être entièrement modifié ou créé artificiellement par un programme.
Ce n'est peut être pas très clair, dommage que je n'aie plus l'article relatant cette faille, mais des pirates avaient réussit à creer une interface entière de Firefox avec, comme page chargée, le portail de Paypal. Les utilisateurs entraient donc tranquillement le mot de passe à un site qu'ils pensaient sûr.
J'essaye de retrouver l'article pour que ce soit plus clair...

[shrom]

J'avais également entendu parler d'un faille de Firefox qui se basait sur l'API graphique utilisée par celui-ci. Cette faille permet de recreer une nouvelle fenêtre Firefox, en tout point identique à une fenêtre standard mis à part quelques fonctionnalités du menu, mais dont le contenu peut être entièrement modifié ou créé artificiellement par un programme.

Plus d'infos http://www.nd.edu/~jsmith30/xul/test/spoof.html.

Ceci dit, c'est aussi possible avec IE ou tout autre navigateur en pur HTML.

[Haq]

Je n'ai qu'une chose a dire:
Internet explorer n'a non plus AUCUN bug dans sa gestion des Skins

LOOOL

[e-kiwi]

mon avis, c est que tant que :

faille annoncée -> faille corrigée, on à rien à dire.

par contre, si :

faille annoncée -> faille corrigée au bout de 3 mois, là ca craint.

et qd on a un park informatique, on se tient au courant des failles de sécurité, ou alors on peut arreter ce job et rejoindre la fonction publique

(oups, j'me suis emporté)

[Théophraste]

Quand on a un parc informatique, on a un responsable informatique et c'est son boulot.

Oui, comme je disais, il a que cela à F..., diffuser des patch à des dizaines de milliers de machines, alors que des gens bossent dessus, qu'il a des dizaines d'applications qui tournent, communes à des dizaines d'entreprises, avec des connections net, etc, etc...
Hop, il tombe sur un patch correctif, et boum c''est envoyé sur tous les serveurs, pas de bol si cela fait planter toute la boite, les centaines de millier, million de clients reviendront dans quelques jours...

Si c'était si simple !!!

Aujourd'hui, on a tous les outils pour déployer un patch de manière transparente pour l'utilisateur sur des milliers de postes en quelques minutes.

théorique ça !!! cela n'est pas la réalité quand des dizaines de milliers de postes sont concernés... Tiens, déjà une bonne partie sont éteints, donc le patch ne passe pas... Localement, après faut courrir pour trouver les postes non patchés, se les taper un par un, etc, bref, on n'a que ça à F... partcher des dizaines de prog à longueur de journée...
Enfin, on va pas y passer la journée, mias bon, dans les grosses boites, c'est pas si simple, pour des milliers de raisons, cette étude de l'us army d'ailleur faisait le tour de la question.

La politique de Microsoft est dirigée vers son nombril.

Oui, d'ailleurs, cette entreprise n'a aucun avenir, ces méthodes n'auront jamais de succès, les produits sont si nul que jamais personnes ne les achétera, les pauvres, ils sont foutus...
Si ces failles non corrigées étaient vraiment un PB, il y a longtemps que crosoft serait fermé !!!