Articles précédents : Sécurité
- [71] Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité
- [34] Sortie de Mozilla 1.7.3 et failles de sécurité
- [58] Faille de sécurité critique dans les noyaux 2.4 et 2.6
- [32] Le programme Security Bug Bounty de Mozilla
- [32] Correction d'une faille importante dans Mozilla, Firefox et Thunderbird
- [2] phpSecure aux Rencontres Mondiales du Logiciel Libre
- [102] Le gouvernement américain déconseille IE
- [2] Retranscription vidéo/audio Pierre Betouin (Challenge Securitech)
- [12] Tutorial : installation automatisée Apache/Mod_security
- [54] Premier patch 'NX' pour le noyau Linux
Liens connexes
- Annonce sur site Mozilla (630 hits)
- (NdM) Mozillazine-fr : Importante mise à jour de sécurité disponible pour Firefox (1035 hits)
Dépêche modérée par
Dépêche éditée par
Sécurité : Mise à jour critique pour Firefox 1.0PR
Posté par ochonpaul (). Modéré le 05 octobre 2004.
À noter la facilité de mise à jour pour ceux qui utilisent Firefox 1.0PR : aller dans preferences, "advanced", "software update ", puis cliquer le bouton "check now" (apres redémarrage, on voit "Firefox/0.10.1" dans la fenêtre "about Mozilla").
NdM : ou bien cliquer sur la petite icône rouge en haut à droite qui annonce la disponibilité de mise à jour.
![[en]](../../../images/en.png)
Annonce sur site Mozilla (630 hits)![[fr]](../../../images/fr.png)
(NdM) Mozillazine-fr : Importante mise à jour de sécurité disponible pour Firefox (1035 hits)
> Lire les commentaires (28 commentaires, moyenne: 4,7).
M.A.J. automatique
À noter la facilité de mise à jour...
Encore faut-il avoir les droits d'écriture sur le répertoire qui contient les libs.
Si on a installé firefox dans /usr par ex avec un .rpm), il faut le lancer en root pour pouvoir faire l'update automatique...
-
[^]Re: M.A.J. automatique
Posté par lezardbreton (Jabber id, page perso, ) le 05/10/2004 à 14:53. (lien). Évalué à 5.En complément, certaines distributions pour éviter ceci, ont ou vont supprimer la fonction de mise à jour automatique. Dès lors, il suffit de revenir à l'ancienne méthode, et de mettre à jour le binaire du navigateur pour avoir la correction.
-
[^]Re: M.A.J. automatique
Posté par gwenn cumunel (page perso, ) le 05/10/2004 à 14:56. (lien). Évalué à 10.En même temps, c'est un peu normal d'être en root pour faire la mise à jour.
Au pire, le système d'update devrait demander le pass root au moment d'appliquer celle-ci.
-
[^]Re: M.A.J. automatique
Posté par Erwan (page perso, ) le 06/10/2004 à 03:02. (lien). Évalué à 5.En regle general les produits Mozilla ont souvent eu du mal a prendre en compte les OS avec une bonne gestion des droits, meme si ca s'ameliore
- Le coup des profils differents sur un meme compte
- Les extensions qui s'installaient en global a partir de xpi (heureusement c'est termine)-
[^]Re: M.A.J. automatique
Posté par LupusMic (page perso, ) le 06/10/2004 à 07:32. (lien). Évalué à 3.- Les extensions qui s'installaient en global a partir de xpi (heureusement c'est termine)
Ça ce discute. En fait, ce qui est le plus énervant, c'est l'impossibilité d'installer les extensions en ligne de commande (j'ai bien essayé avec l'option en ligne de commande qui va bien, mais elle ne va pas bien !).
Enfin, c'est surtout le silence des échecs d'installation qui sont énervant !
-
[+] Icône de la niouze
Ce serait pas mal (et moins susceptible d'être mal pris) de virer cette étoile rouge (très soviet) au profit d'une icône Mozilla ou Firefox.
http://www.mozilla.org/images/product-front-mozilla.png(...)
http://www.mozilla.org/images/product-firefox.png(...)
Mais bon, les goûts et les couleurs, je ne critique pas ceux qui aiment je constate simplement qu'autour de moi cette icône n'est pas toujours des plus appréciées.
-
[^]Re: Icône de la niouze
Posté par moudj (Jabber id, ) le 05/10/2004 à 15:30. (lien). Évalué à 6.> Ce serait pas mal (et moins susceptible d'être mal pris) de virer cette étoile rouge (très soviet)
C'est une manie... ça revient à la mode la MacCarthysme...--
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc-
[^]Re: Icône de la niouze
Posté par d-jo (page perso, ) le 05/10/2004 à 15:33. (lien). Évalué à 2.C'est une manie... ça revient à la mode la MacCarthysm
Aujourd'hui on dit MacDoisme c'est plus hip-
[^]Re: Icône de la niouze
Posté par CityHunter (page perso, ) le 05/10/2004 à 16:12. (lien). Évalué à 3.On dit hype....
Bon OK je --> []-
[^]Re: Icône de la niouze
-
-
-
[^]Re: Icône de la niouze
-
-
[^]Re: Icône de la niouze
Posté par Zorro () le 05/10/2004 à 18:12. (lien). Évalué à 9.et patati et patata... millions de morts... et machin il a dit "dictature"... et bidule il a jamais dit que c'était dans le Kapital... et patati... Et les morts du libéralisme tu veux qu'on les compte... et patata...
TU NOUS FAIS CHIER !-
[+] [^]Re: Icône de la niouze
Posté par pirouette_07 (page perso, ) le 05/10/2004 à 18:53. (lien). Évalué à -2.Bien d'accord avec toi mais si on les obligé à compter ils arrèteraient enfin de dire d'ineptes inepties !!!
-
[^]Re: Icône de la niouze
Posté par liberforce (Jabber id, page perso, ) le 06/10/2004 à 07:17. (lien). Évalué à 4.Arrête de contester l'ordre ou j'appelle le sergent garcia :-)
-
Merci d'éditer les fautes dans les news...
... mise à jour pour ceux qui utilisent Firefox 1.0PR ...
C'est quand même pas un mal :-/
Vraiment de pire en pire, je vois de plus en plus ce genre de choses... DLFP ça va finir comme Clubic ou quoi ?
Allez, balancez le moinssage :-(
-
[+] [^]Re: Merci d'éditer les fautes dans les news...
Posté par Zorro () le 05/10/2004 à 18:15. (lien). Évalué à -5.Attends, y a pire... va te promener sur les forums de pcinpact.com, tu vas pleuré c terrible j y kroa pa (la nouvelle mode, c d oublier lé apostrof)
-
[^]Re: Merci d'éditer les fautes dans les news...
Posté par theocrite (Jabber id, page perso, ) le 06/10/2004 à 06:16. (lien). Évalué à 6.Si tu te baladais vraiment dedans, tu verrais que ce n'est plus vrai suite à un ras le bol général. Des panneaux contre le SMS ont été créés pour l'occasion et des topics SMS sont rapidement lockés si l'auteur ne daigne pas se corriger après avertissement (outre la répression, les utilisateurs sont mieux sensibilisés qu'avant).
De plus le forum OS Alternatif est l'un des moins touchés par ce style (même si j'ai fait exprès de prendre un exemple de cette section)
Demande : http://www.pcinpact.com/forum/sujet_33_671.htm(...)
Version finale : http://www.pcinpact.com/forum/sujet_33_710.htm(...)
Autre version : http://www.pcinpact.com/forum/sujet_33_715.htm(...)
Et l'application, ça donne ça : http://www.pcinpact.com/forum/index.php?showtopic=29144(...)
De plus je ne vois pas très bien le rapport entre les forums de PCInpact (dont les commentaires appartiennent à leurs auteurs respectifs) et une news modérée quelque soit le site.
Sinon, fin du HS.
Merci à toutes les personnes qui contribuent à développer firefox et tous les projets mozilla dans leur ensemble (extensions comprises).
C'est très bien ce système de mise à jour via le menu et rien downloader à la main. (au passage, il vient d'où le "preferences, "advanced", "software update" ? Moi j'ai "tools", "options", "software update" ).
Bref, peu importe, comme je le disais, c'est une très bonne chose. J'ai convaincu une bonne partie de ma famille de migrer vers un vrai navigateur (rien de plus facile avec une petite démo sur les CSS, un tab session, un adblock, un correcteur orthographique et surtout un firesomething ^^). Maintenant, ils attendent tous la Release, mais je les voit mal patcher à la main.
Que du bonheur donc. ^^--
Le libre vaincra, tout est déjà joué.
-
-
[^]Préversion beta
Posté par ginkyo (page perso, ) le 05/10/2004 à 18:19. (lien). Évalué à 4.Et sinon je ne comprends pas pourquoi on fait une nouvelle sur un bogue d'une appli en préversion qui plus est est une béta !!
Bientôt une nouvelle sur les failles de sécu de la version cvs de pouetpouetmachin et truc etc....
À mon sens c'est inutile et cela dé-sert le logiciel libre.--
« Si quis scienter in tantum a vino abstineret ut naturam multum gravaret a culpa immunis non esset. »Saint Thomas d'Aquin, Somme théologique, II-II, 150, 1 ad 1.-
[^]Re: Préversion beta
-
[^]Re: Préversion beta
Posté par Cali_Mero () le 05/10/2004 à 22:30. (lien). Évalué à 9.Attention, il ne faut pas confondre bug et faille de sécurité, c'est nettement différent. Un bug, c'est l'utilisateur qui s'en aperçoit, et dans la plupart des cas ca ne dérange que lui. Un trou de sécurité, c'est une erreur de programmation :
- qui n'a pas de symptôme immédiatement apparent pour l'utilisateur.
- qui est plus qu'un simple dérangement, car l'utilisation normale du programme dans des circonstances particulières (l'exploit) suffit à mettre en danger des données qui sortent du cadre d'une utilisation normale du logiciel.
Au moment ou la machine marketing se met en marche pour promouvoir firefox* ( http://spreadfirefox.com(...) ) et le faire découvrir à un plus large public ( je pense plus particulièrement aux non-techniciens ), il serait fâcheux de ne pas communiquer les failles de sécurité "importantes" comme celle-ci.
Les GNU/Linuxiens n'ont généralement pas ce problème, mais pour le grand public une mise à jour de logiciel n'est pas un acte anodin, il faut vraiment leur écrire en rouge, en gras et en majuscules qu'ils doivent le faire pour qu'ils réalisent l'importance de la chose et qu'ils acceptent de cliquer sur le bouton...
* : (j'en entends qui murmurent déjà dans le fond) Oui, c'est discutable de communiquer autour d'un produit pas encore tout à fait mature. Je pense (j'espère) qu'ils avaient leurs raisons pour commencer si tôt, j'imagine que c'est pour galvaniser le moral des troupes...--
#define MAGIC 0xdefaced /* I should've patented this number -cliph */
-
[^]Re: Préversion beta
Posté par Wawet76 (page perso, ) le 05/10/2004 à 23:21. (lien). Évalué à 7.Perso j'ai appris un truc avec cette dépêche : Avec Firefox on peut faire un correctif de sécu en xpi, et apparement le navigateur prévient quand il y a un correctif disponible.
Je fais confiance à ma distib pour les patchs, mais ça me rassure pour tous les utilsateurs de Firefox sous Windows. (et je les aiment eux, car plus il y en aura et moins j'aurais de sites qui ne passent pas chez moi)
-
MozillaZine-Fr a traduit le communiqué de presse de la Fondation
MozillaZine-Fr a traduit le communiqué voilà cinq jours :
http://www.mozillazine-fr.org/article.phtml?article=5346f(...)
Si LinuxFr.org était un site francophone, ajouter le lien aurait donné un plus... ;-)
-
[^]Re: MozillaZine-Fr a traduit le communiqué de presse de la Fondation
Posté par ginkyo (page perso, ) le 05/10/2004 à 18:27. (lien). Évalué à 7.>Si LinuxFr.org était un site francophone, ajouter le lien aurait donné un plus...
Tu l'as dit, si il était .....
(voir le logo, run by linuxfr, les mots franglais des dépêches et moindre : Linux.general, LinuxFr.bug, Linux.livecd ...)
>;-)--
« Si quis scienter in tantum a vino abstineret ut naturam multum gravaret a culpa immunis non esset. »Saint Thomas d'Aquin, Somme théologique, II-II, 150, 1 ad 1.
Extension pour les tabs
Je suis un fan de Firefox depuis la version 0.5.
Néanmoins, j'utilise depuis très longtemps le browser Galeon sous Linux (moteur Gecko) pour la richesse de ses fonctionnalités. J'aimerais bien m'en débarrasser pour passer définitivement à Firefox mais il me reste quelques problèmes pour avoir les mêmes fonctionnalités :
- la sauvegarde des sessions est très pratique sur Galeon (sauvegarde des fenêtres et tabs ouvertes, même lors d'un crash). J'ai trouvé l'extension Mozilla "Session Saver" qui fait ça très bien :-)
- par contre, j'aime beacoup le scrolling des tabs sous Galeon. Lorsque l'on a beaucoup de tabs ouvertes dans la même fenêtre, un nombre fixe de tabs est affiché dans la fenêtre, 2 petites flèches apparaissent pour scroller et afficher les tabs non visibles.
J'ai cherché dans les extensions Mozilla mais je n'ai pas trouvé d'extension simple pour avoir cette fonctionnalité.
L'extension "TabBrowser" dispose (partiellement) de cette fonctionnalité mais est bien trop riche pour mon besoin.
Est-ce que quelqu'un connaitrait une extension qui fait ça ? Ou alors il faut que j'apprenne le XUL ;-)
-
[^]Re: Extension pour les tabs
Posté par Zorro () le 06/10/2004 à 13:51. (lien). Évalué à 4.Elle est bizarre, ta question... Tu aimes quelque chose, mais tu voudrais bien t'en débarrasser ? Ça alors ! Ben tu sais, si tu l'aimes, ton Galeon, faut le garder, tout simplement ! Faut pas passer à FF uniquement parce que c'est la mode, ça serait trop bête.
Moi aussi, je l'adore, Galeon. Quand on est sous Gnome, je le trouve léger, rapide, et il intègre l'indispensable bloqueur d'images par serveur, chose que ne fait pas Epiphany. Moralité : je le garde, et voilà !
Je trouve d'ailleurs que l'équipe de Galeon fait un super boulot, et je trouve dommage, depuis quelque temps, l'ostracisme dont elle et son navigateur sont victimes. Tout le monde semble quitter le navire qui hier encore était plein à craquer... La foule est vraiment versatile, et le logiciel libre d'un darwinisme encore plus cruel que le libéralisme thatchérien.-
[^]Re: Extension pour les tabs
Posté par Foxy (page perso, ) le 06/10/2004 à 19:08. (lien). Évalué à 2.Oui effectivement, j'aime bien Galeon et je l'utilise depuis très longtemps (version 0.12.x).
Néanmoins, après pas mal de comparaisons, je trouve Firefox plus rapide et plus léger en consommation de ressources.
De plus, j'utilise aussi Firefox au boulot sous Windows :-( et j'aimerais bien avoir le même navigateur partout : quelque soit l'OS ou la machine (@work, @home sur desktop et laptop).
J'ai trouvé partiellement mon bonheur : l'extension "Scrollable Tabs" me permet d'avoir un tab bar "scrollable" sous Windows. C'est pas parfait mais si j'ai le courage de faire un peu de XUL, je vais améliorer ça.
http://forums.mozillazine.org/viewtopic.php?p=476201(...)
-
Mozilla vous surveille
Cette faille n'a pas encore été exploitée.
Ils sont omniscients chez Mozilla maintenant ? Comment est-ce qu'on peut affirmer une chose telle que celle-ci ?
-
[^]Re: Mozilla vous surveille
Posté par ochonpaul () le 06/10/2004 à 19:10. (lien). Évalué à 3.Extrait du site Mozillazine.fr:
"Cette mise à jour de sécurité est également un autre exemple de l'identification et de la réparation des vulnérabilités de sécurité par la fondation Mozilla avant qu'elles ne soient exploitées par des hackers malveillants."
On supposera que quelqu'un ayant vu un de ses fichiers effacé de manière inattendue n'aurait pas manqué de le signaler... pas certain , en effet.
Cette page a été générée par Templeet en 0.1579s (dont 0.0249 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.