Le gouvernement américain déconseille IE

Posté par  . Modéré par Nÿco.
Étiquettes :
0
30
juin
2004
Microsoft
Internet Explorer n'en fini pas de faire des victimes. La dernière en date : Microsoft !

Le US-CERT (qui appartient désormais au fameux département de "Homeland Security"), vient de mettre à jour son alerte concernant les failles de sécurité d'IE. Sa nouvelle recommandation : "Use a different web browser" ("Utilisez un navigateur web différent").

Il manque juste un lien vers Mozilla, Firefox, Konqueror, Lynx, etc.

NdM : attention MyIE2, Avant Browser et Crazy Browser ne sont que des habillages de IE et sont donc également vulnérables aux mêmes failles de sécurité. Traduction rapide du dernier paragraphe :

Utilisez un navigateur différent

Il y a de nombreuses vulnérabilités importantes dans les technologies liées au modèle de zone/domaine d'IE, au modèle objet DHTML, à la détermination des types MIME et aux ActiveX. Il est possible de réduire son exposition à ces vulnérabilités en utilisant un navigateur différent, spécifiquement pour naviguer sur des sites "non sûrs". Une telle décision peut, cependant, réduire les fonctionnalités des sites qui requièrent des fonctionnalités spécifiques d'IE comme le DHTML, le VBScript, et les ActiveX. Il faut noter qu'utiliser un navigateur différent ne retire pas IE du système Windows, ni d'autres programmes qui invoquent IE, le contrôle ActiveX de navigation ou le moteur de rendu DHTML (MSHTML).

Les autres recommandations sont:
- Désactiver l'Active Scripting et les ActiveX
- Appliquer la mise à jour pour Outlook
- Lire et envoyer des emails en texte
- Garder un antivirus à jour
- Ne pas suivre les liens non sollicités

Aller plus loin

  • # niarf

    Posté par  . Évalué à 10.

    Et on pari combien que la plupars des utilisateurs vont utiliser un navigateur qui utilise le même moteur que celui d'IE? (une surcouche d'IE en fait)
    genre crazy browser.. qui n'est qu'un simple IE déguisé tout fashion

    • [^] # Re: niarf

      Posté par  (site web personnel) . Évalué à 10.

      Ont-ils seulement réalisés aujourd'hui qu'il ne faut pas utiliser IE ?

      Micro$oft a perdu (pour l'instant :( ) son procès pour mettre Windows Media player sur son OS ...

      En sera-t-il ainsi avec IExplorer ?
      On voit en titre : Windows n'inclut plus IE pour cause de trous de sécurité !

      Enfin ... c'est pas pour tout de suite je crois :(

      En attendant faites attention à votre navigateur ... 20 % des visiteurs de linuxfr.org utilise IE6 ! c.f. statistiques en haut !

      ChtiTux

      • [^] # Re: niarf

        Posté par  . Évalué à 3.

        Ben en ce qui me concerne, j'utilise IE6 depuis le boulot, car on a un proxy tellement pourri qu'il pêche sur FireFox et consort :(

        • [^] # Re: niarf

          Posté par  . Évalué à 7.

          Peut-être qu' il est tout simplement mal configuré ce proxy...
          Ou alors il y a une règle specifique pour forcer l'utilisation de IE version 6 ... certains admin font ça pour obliger les utilisateurs à utiliser la version la plus récente de IE sur le réseau. Pour plus de sécurité sans doute ;-)
          Evidement ils ne pensent (connaissent) pas toujours à gecko/khtml/opera/lynx et les autres etant donné que la première chose qu' il ont sous les yeux
          quand ils installent windows c'est le navigateur bleu.

        • [^] # Re: niarf

          Posté par  . Évalué à 2.

          il faut peut-être forcer le HTTP/1.0 et/ou desactiver des trucs comme le keepalive ou le pipelining ?

          ça se fait quelque part dans les préférences, ou dans "about:config" a priori.

        • [^] # Re: niarf

          Posté par  . Évalué à 2.

          Bonjour,

          J'ai eu le problème sur Firefox, mais parce que je pointait sur un script perl, qui retournais le bon proxy.

          Après lecture du script, j'ai configuré firefox pour aller directement vers le proxy.

          Peut être es tu dans un cas similaire, où tu pointes sur un script et non sur le proxy lui même.

          C'était à tout hasard, si ça pouvait aidé.

          Bonne continuation à tous.

    • [^] # Re: niarf

      Posté par  (site web personnel) . Évalué à 10.

      Merci pour cette remarque, j'ai intégré une NdM :

      NdM : attention MyIE2, Avant Browser et Crazy Browser ne sont que des habillages de IE et sont donc également vulnérables aux mêmes failles de sécurité.

      • [^] # Re: niarf

        Posté par  . Évalué à 10.

        A noter quand meme que MyIE2 propose d'utiliser GECKO au lieu d'IE...
        Il faut installer l'ActiveX Mozilla et faire Fichier->Nouveau->Utiliser Gecko si mes souvenirs sont bon !!!

      • [^] # Re: niarf

        Posté par  . Évalué à 4.

        Et merci pour l'ajout de liens... ;)
        Parc ontre, je dois avouer que je ne connais aucun des ces navigateurs.

    • [^] # Re: niarf

      Posté par  . Évalué à 4.

      Ce n'est que partiellement vrai, mshtml (mshtml étant l'équivalant de gecko) est plus compliqué que cela, il est possible par exemple de controler tout ce que mshtml télécharge via un APP (asynchronous pluggable protocol)... ça ne veut pas dire qu'il faut utiliser IE... mais le raccourci "utilise IE" -> "trou de sécurité" est un peu rapide!

  • # moi je ne parierai pas!!

    Posté par  . Évalué à 4.

    pourquoi tenterai t'ils (les utilisateurs desireux de changer) plus un crazybrowser qu'un mozilla, firefox ou opera???

    ps: rappeleons que la pluparts de ceux qui utilise IE le font sous windows (ironie) alors lynx, konqueror, on peut oublier

    • [^] # Re: moi je ne parierai pas!!

      Posté par  (site web personnel) . Évalué à 10.

      Le plus simple, rapide, compatible sous Ouindoze aujourd'hui, je trouve que c'est Mozilla FireFox, voici pourquoi:
      - Compatible avec les fioritures du net (realplayer, flash et autres)
      - Compatible avec la majorité des sites designed for IE
      - Très facile à intégrer dans Ouindoze comme navigateur par défaut.
      - Beau et avec des tab!!!

      Maintenant, c'est aux utilisateurs de choisir, ou à micro$oft de mettre FireFox en mise à jour IE sur windowsupdate :-)

      • [^] # Re: moi je ne parierai pas!!

        Posté par  (site web personnel) . Évalué à 4.

        Il n'y qu'un truc que ne fait pas mozilla et qui empeche beaucoup d'utilisateurs de crazy browser de migrer, ce sont les onglets sur plusieurs niveaux. Je trouve pas de screenshot du truc, mais en fait, quand la premiere rangée d'onglets est pleine, crazy browser en fait une seconde en dessous, ainsi de suite. C'est pas monsieur tout le monde qui ouvre 40 onglets mais bon, j'en ai deja vu.

        • [^] # Re: moi je ne parierai pas!!

          Posté par  . Évalué à 5.

          Avec la tabbrowser extension ça marche nickel !

          • [^] # Re: moi je ne parierai pas!!

            Posté par  (site web personnel) . Évalué à 0.

            Je viens de l'installer, je vois pas :(

            Qu'est ce qui marche? Si c'etait pour dire que t'as une scroolbar pour les onglets, c'est loin d'etre aussi pratique que crazy browser vu que tu ne vois pas toutes les tabs en un seul coup d'oeil. Par contre, si tu sais vraiment comment faire pour avoir des tabs sur plusieurs niveaux, ca m'interesse :) Enfin pas moi personnellement vu que je n'utilise que tres rarement mozilla mais ca pourrai m'etre utile lors de mes prochains passages chez des windowsiens :)

            • [^] # Re: moi je ne parierai pas!!

              Posté par  . Évalué à 9.

              Menu Tab > Tabbrowser Extension Preference
              tu sélectionnes Tab bar
              et là tu choisis dans "For too many open tabs" : Show tabs in multi-rows (j'ai le mode "expert" activé)

              • [^] # Re: moi je ne parierai pas!!

                Posté par  (site web personnel) . Évalué à 1.

                Effectivement c'est ce que je cherche mais c'est pas tres pratique :/
                L'extension attend trop longtemps pour passer sur une nouvelle rangée d'onglets ce qui fait que l'on voit pas les titres des onglets. Et l'icone du site(quand il y'en a un sur le site), c'est pas super pratique quand on a 10 pages du meme site ouvert :( Le mieux, ca serait de pouvoir definir le nombre de rangés maximum et que mozilla se demerde pour allouer l'espace au mieux.

                http://l3lx202.univ-lille3.fr/~bellegarde/mozillatab.png(...)

                • [^] # Re: moi je ne parierai pas!!

                  Posté par  . Évalué à 4.

                  je pense que ce que tu veux se trouve dans le menu tab > tabbrowser extension preferences > Tabs > Case width of tabs

                  mais je ne sais pas, je préfere avoir de petits tab, et tapper au pif, ensuite scroller avec clic droit roulette (avec un mouse gesture, c pas de base) mais j'ai tjs eu une bonne mémoire (positions relative des tabs l'un par rapport à l'autre, assez facilement, jusqu'à une 30 aines de tabs, apres, ca devient plus dur, mais fisable :) )

                  enfin, j'espere que j'ai répondu à ta question :) (je ne sais pas si ca marche, mais au pire il y a Cut down long title : Before , ca doit aller)

                • [^] # Re: moi je ne parierai pas!!

                  Posté par  . Évalué à 5.

                  Comme ça chef ?
                  http://www.pinaraf.xalp.org/tabs_firefox.png(...)
                  Si c'est ça, c'est dans les options de tabbrowser !

          • [^] # Re: moi je ne parierai pas!!

            Posté par  (site web personnel) . Évalué à 2.

            Je suis un fervent partisan et utilisateur de Firefox mais je connais des gens que ça agace d'installer une extension pour ça. Ils considèrent que cela doit faire nativement partie du navigateur.
            Bon en tout cas, pour parler d'autre chose, avant la 0.9 les extensions de firefox pointaient vers texturizer.net/extensions et maintenant ils pointent chez mozilla.
            Le problème c'est qu'il n'y pas les mêmes extensions des deux côtés, et en particulier, Tabbrowser extension n'est pas sur la nouvelle page pointée :( (alors qu'elle l'est encore sur texturizer).
            Pour un novice qui voudra installer Tabbrowser extension, c'est un peu dommage je trouve.

            • [^] # Re: moi je ne parierai pas!!

              Posté par  . Évalué à 3.

              Mon extension n'est pas non plus listee sur update.mozilla.org, d'abord parce que les admins n'avaient pas installe les dependances. Maintenant ils le savent, mais n'ont toujours pas ajoute mon extension... Moi qui me suis casse le *** a rendre mon extension compatible avec le nouvel EM avant que 0.9 ne sorte alors que j'avais d'autres choses a faire a ce moment, je l'ai un peu mauvaise.

              http://bugzilla.mozilla.org/show_bug.cgi?id=246991(...)

              A cote de ca ils ont ajoute des extensions qui avaient ete repackages pour le nouvel EM par d'autres que l'auteur, en mettant le nom du packageur au lieu de l'auteur... Lequel packageur etait le plus gene dans l' affaire de se voir attribue un boulot qu'il n'avait pas fait.

              Bref, lancer un site d'extensions sur mozilla.org c'est une bonne idee, mais ils ont fait ca un peu a la va-vite et n'importe comment.

        • [^] # Re: moi je ne parierai pas!!

          Posté par  . Évalué à 4.

          Ne serait-ce pas l'extension "Flowing Tabs" ??
          C'est une petite extension (contrairement a tabbrowser qui te rajoute des tonnes de trucs pas toujours utils) et qui fait spécifiquement le boulot -> http://texturizer.net/firefox/extensions/#flowtabs(...)

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 8.

      Ce commentaire a été supprimé par l’équipe de modération.

  • # Une info de derniere les fagots

    Posté par  . Évalué à 5.

    Mon pére etant fonctionnaire, il m'a appris dernierement que le Ministére des Finances avait décidé de passer aux logiciels libres (aussi pratiques et moins onéreux).

    Aprés les USA, l'Irlande, la France et autres, Microsoft a du souci a ce faire ^^

    • [^] # Re: Une info de derniere les fagots

      Posté par  . Évalué à -4.

      > Mon père étant fonctionnaire, ....

      Mon père (lui) était vétérinaire,
      il soufflait dans l'cul des ch'vaux,
      avec un petit tube en verre
      afin de les rendre plus gros.
      Mais un jour ce fut le contraire :
      c'est le cheval qui pèta !
      et sur sa tombe au cimetière
      on pouvait lire ces quelques môôôts :

      Mon père était vétérinaire
      ....

      et chanté par Jean-Marie Bigard ça vaut son pensant de ca'houètes...... :-)

      http://www.zejack.com/perso/misc/bigard_-_mon_pere_veterinaire_2.wm(...)

    • [^] # Re: Une info de derniere les fagots

      Posté par  . Évalué à -6.

      >>Aprés les USA, l'Irlande, la France et autres, Microsoft a du >>souci a ce faire ^^

      Et les salariés developpeurs aussi ont du soucis à ce faire....

      • [^] # Re: Une info de derniere les fagots

        Posté par  . Évalué à 3.

        au USA , pas ici au contraire

      • [^] # Re: Une info de derniere les fagots

        Posté par  (site web personnel) . Évalué à 8.

        C'est faux : la concentration et le monopole réduit la diversité, l'innovation, et le besoin d'interopérabilité, et réduit donc le besoin de développeurs.

        Les seuls vraiment perdants dans l'histoire hypothétique de la chute de Microsoft, sont certains employés des "Microsoft Labs" qui travaillent dans des fonctions similaires à de la recherche avec une grande liberté (ils travaillent par mal sur plein de langages par exemple, Haskell entre autres).

      • [^] # Re: Une info de derniere les fagots

        Posté par  . Évalué à -2.

        Et les salariés developpeurs aussi ont du soucis à ce faire....

        Pourquoi ca ?

  • # Interdire IE sur un proxy Squid

    Posté par  . Évalué à 10.

    Si vous utilisez Squid, il est facile d'y interdire IE pour protéger vos utilisateurs :

    acl internetexplorer browser MSIE
    http_access deny internetexplorer

    Cela interdira tous les browsers ayant MSIE dans le User Agent de se connecter au web via le proxy.

    Bien sûr, il vaut mieux utiliser un proxy transparent si vous voulez que ca soit efficace, sinon c'est facile à contourner :)

    • [^] # Re: Interdire IE sur un proxy Squid

      Posté par  . Évalué à 4.

      Il doit bien être possible de changer le user agent d'IE ! Ca serait trop cool pour faire baisser ses stats !

      • [^] # Re: Interdire IE sur un proxy Squid

        Posté par  . Évalué à 4.

        Les statistiques sont une chose, mais les failles de sécurité une autre. Lorsque j'encourage un utilisateur de IE ou de MyIE à migrer, j'essaye de lui faire comprendre qu'il y a des failles dans son navigateur préféré.
        Vaut mieux des stats juste sinon c'est catastrophique. On a l'impression d'avoir "gagné une guerre" alors qu'en fait c'était juste une illusion.

        Par contre avec Opera, on peut changer le user agent.

        • [^] # Re: Interdire IE sur un proxy Squid

          Posté par  . Évalué à 7.

          «Par contre avec Opera, on peut changer le user agent. »

          On peut changer le user_agent de (presque) tout les navigateurs: IE (registre), opera, mozilla (et tout ceux basé sur gecko sans même aucune extention: about:config), konqueror, ...

          La derniere fois que j'ai touché à Opera, c'etait même le seul dans lequel on ne pouvait pas réelement modifier le user_agent ( il rajoutait toujours opera à la fin)

          lance un netcat:
          nc -vv -l -p 1234

          et connecte toi sur
          http://127.0.0.1:1234/(...)

          tu risque d'avoir des surprises :)

        • [^] # Re: Interdire IE sur un proxy Squid

          Posté par  . Évalué à 4.

          Est-ce que les navigateurs alternatifs sont réellement plus sûrs qu'IE, ou est-ce leur relative confidentialité qui fait que peu de monde cherche à en exploiter les éventuelles failles ?

          J'ai l'impression qu'une bonne solution pour éviter les virus et autres désagréments sur un poste consiste à utiliser des outils peu répandus. Non parce qu'ils sont plus sûrs dans l'absolu, mais parce qu'il est statistiquement inefficace de chercher une faille puis lancer une attaque qui n'affectera que les Eudora, Thunderbird, Firefox et consort.

          M

          • [^] # Re: Interdire IE sur un proxy Squid

            Posté par  (site web personnel) . Évalué à 3.

            En meme temps, meme si mozilla a un support de l'activeX, c'est via une extension . La grande difference entre mozilla et ie, c'est que mozilla est tres peu intégré dans windows et que donc, ce qui est possible sous ie ne l'est pas sous mozilla.

          • [^] # Re: Interdire IE sur un proxy Squid

            Posté par  . Évalué à 8.

            oui. Ils sont plus sûrs.

            Tu as raison, la diversité est plus sûre que la monoculture. C'est pour celà que mieux vaut un monde avec FreeBSD, Linux, OpenBSD, NetBSD, MacOSX, AIX, etc. que un monde avec Linux seul.

            D'un autre côté, les entreprises informatiques n'ont jamais montré la même assiduité à corriger les bugs que la communauté du libre. Sun et Microsoft laissent pendant des années des bugs sans correction, et parfois ces bugs sont des trous de sécurité. Un site répertoriait dans le passé plusieurs trous de sécurité de IE, non corrigé, parfois pendant plusieurs mois. C'était histoire de faire pression pour qu'ils soient corrigés. Hélas, il a dû être fermé. Il y avait une vingtaine de bugs sérieux.

            Il suffit de voir la différence de vitesse de réaction quand un trou est détecté. Mozilla réagit promptement même pour des problèmes mineurs. Il y a quelques mois, un bug a été identifié sur IE qui permettait d'afficher dans la barre d'URL une adresse complètement différente de celle du site affiché. Mozilla n'était pas vulnérable à ce point (juste la barre de statut affichait la mauvaise adresse, mais la barre d'URL était correcte), mais ils ont quand même corrigé leur faible bug plus vite que le bug critique de IE.

          • [^] # ça vient...

            Posté par  . Évalué à 2.

            Est-ce que les navigateurs alternatifs sont réellement plus sûrs qu'IE, ou est-ce leur relative confidentialité qui fait que peu de monde cherche à en exploiter les éventuelles failles ?


            T'inquiètes pas, on y arrive doucement ! J'étais sur le c__ en découvrant ce que je raconte ici : http://linuxfr.org/~yves120/13988.html(...)

      • [^] # Changer l'user Agent d'IE

        Posté par  (site web personnel) . Évalué à 3.

        Oui c'est possible j'ai vu ça sur un forum ici:
        http://www.webrankinfo.com/forums/viewtopic_6985.htm(...)


        Oui, et c'est d'ailleurs la technique que j'emploi pour filtrer mes passages sur mon site, voici l'astuce :

        Ouvre regedit
        Recherche la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
        Et là tu rajoute une valeur chaîne de ton choix, moi par exemple j'ai mis "CUSTOM12345" (je sais c'est pas très originale, mais je ne savais pas quoi mettre ) et ca fait que mon user-agent maintenant contient "CUSTOM12345" à la fin.

        Voili

  • # en france on a eu le même recommandation du CERT ce jour

    Posté par  . Évalué à 6.

    Le CERT-IST a envoyé un note spéciale à tous ses abonnés du même acabit ce matin. (en francais ce coup ci)

  • # Et Outlook du même coup, non ?

    Posté par  . Évalué à 5.

    Le gestionnaire de mail de Microsoft Outlook express récupere en partie ses failles de IE car il l'utilise pour interpreter l'HTML des messages qui en contiennent; il peut donc être soumis aux mêmes types de problemes.

    Là encore les alternatives ne manquent pas, la suite Mozilla étant, à mon goût, la plus facile d'accès.

    • [^] # Re: Et Outlook du même coup, non ?

      Posté par  (site web personnel) . Évalué à 5.

      Oui, c'est vrai, Outlook et Outlook Expres (qui sont deux logiciels différents) utilisent le moteur MSHTML donc ils sont soumis aux mêmes failles.

      De toute façon, l'HTML dans le mail permet entre autres aux spammeurs de savoir si vous avez lu le mail quand et depuis quelle adresse IP, donc ils continueront à vous spammer et de plus belle, car il y a bien souvent des images liées sur un serveur distant. Donc au pire invalidez le format HTML dans les mails, et puis le Javascript par la même occasion, au mieux changez de courielleur au profit d'une solution libre/OpenSource, sécurisée, standard et fiable.

      Pour exprimer mon goût à moi que j'ai, je préfère Thunderbird qui a, comme Mozilla, un filtre anti-spam, est très simple d'utilisation et complet en terme de fonctionnalités et extensible par les extensions Thunderbird.

      • [^] # Re: Et Outlook du même coup, non ?

        Posté par  (site web personnel) . Évalué à 1.

        et penser a activer l'option ne pas charger les images distantes dans mozilla-mail (je sais pas mail il dois y avoir pareil dans thunderbird.)

        Ça vous règle définitivement les pb avec le spam a la con...

        • [^] # Re: Et Outlook du même coup, non ?

          Posté par  (site web personnel) . Évalué à 3.

          Pour ceux qui ne connaissent pas, c'est dans :

          Edit / Preferences / Confidentiality & security / images / do not load remote images in mail & newsgroup

          Cela permet d'évincer les images transparentes de 1x1 pixel caché dans les mails HTML, et qui servent de mouchards pour savoir si le mail a été ouvert.

    • [^] # Re: Et Outlook du même coup, non ?

      Posté par  (site web personnel) . Évalué à 1.

      Le gestionnaire de mail de Microsoft Outlook express récupere en partie ses failles de IE car il l'utilise pour interpreter l'HTML des messages qui en contiennent; il peut donc être soumis aux mêmes types de problemes.

      En plus de ses propres failles.
      Je suis étonné qu'ils se contentent de recomander la mise à jour d'Outlook. A mon avis, l'utilisation d'Outlook est bien plus risquée encore que celle d'IE.

  • # Symantec pense la même chose

    Posté par  (site web personnel) . Évalué à 6.

    Vu sur la liste APRIL
    http://solutions.journaldunet.com/0406/040628_securite.shtml(...)
    « Du code malicieux sur les pages d'accueil de grands sites Web »
    Grrr pas malicieux, malveillant...

    « Symantec recommande aux internautes de télécharger des navigateurs alternatifs à Internet Explorer, comme Mozilla, Opera ou Netscape qui ne sont pas ciblés par cette attaque, en attendant une mise à jour de la part de Microsoft ou des éditeurs d'antivirus. » (la mise en valeur est de moi)

  • # Stratégie AOL (si il y a)

    Posté par  . Évalué à 8.

    Moi ce que je ne comprends pas et ce qui me consterne, c' est
    la stratégie d' AOL.
    -Ils ont racheté Netscape
    -Ils financent encors Mozilla

    Pourtant ils se basent toujours sur IE pour leur navigateur AOL9.
    Et pour ce connecter à internet ont est obligé d'ouvrir ce navigateur sous
    peine de ce faire agressé ou que l'equipe de penggy et les autres se fasse
    agressée..
    Rappelons nous:
    http://www.peng.apinc.org/(...) (Mise en demeurre)

    Un ancien abonné AOL qui à resilié récemment sont abonnement RTC illimité de 2 ou 3 ans pour free 1024 en zone non-degroupé.
    P.S. Lors de mon appel pour la résilation, ils m' ont demandé pourquoi je
    ne continu pas avec eux, et j' ai expliqué que même si free n' est pas forcement de bonne qualité, ils font un petit effort pour linux et en parlent.

    • [^] # Re: Stratégie AOL (si il y a)

      Posté par  . Évalué à 2.

      Bin parceque leurs clients surfent pas comme toi et moi, et vont nettement plus sur les sites "optimisés" pour IE.
      Et que Mozilla, c'est sûrement plus pour eux un atout qu'ils se réservent "au cas où...".

      Enfin, j'imagine hein ...

      • [^] # Re: Stratégie AOL (si il y a)

        Posté par  (site web personnel) . Évalué à 3.

        Et on retombe dans l'histoire du serpent qui se mord la queue. Si un FAI comme AoL préconisait l'utilisation de Mozilla, les sites "optimisés" Mozilla se mettraient probablement à fleurir de partout.

        • [^] # Re: Stratégie AOL (si il y a)

          Posté par  . Évalué à 7.

          D'une part je ne pense pas qu'AOL seul aie le pouvoir de mettre Mozilla en situation de monopole, d'autre part Gecko n'a pas de fonctions specifiques comme le document.all : il implemente les standards + une couche du compatibilite pour les sites malfoutus.

          • [^] # Re: Stratégie AOL (si il y a)

            Posté par  (site web personnel) . Évalué à 4.

            AOL avait le pouvoir de mettre du gecko partout, mais ils n'ont jamais eu le courage de le faire, a cause des problemes de compatibilité des sites... Pour ca yavait le tech evangelism, mais ils n'ont jamais donné la priorité a ca... Donc bah, ca a pas marché fort :)

    • [^] # Re: Stratégie AOL (si il y a)

      Posté par  (site web personnel) . Évalué à 5.

      AOL ne financent plus mozilla, ils ont juste filé pas mal de trucs au moment ou ils ont lourdé tout netscape pour s'en debarasser (bon, ils étaient pas obligés, c'est quand meme sympa)

      Le vrai probleme, c'est que AOL n'a aucune stratégie, aucune vision a long terme. Ils cherchent a faire du fric sur le court terme, et les multiples changements de direction ajoutent au bordel ambiant. D'ou les decisions contradictoires sur Netscape, sur l'utilisation ou non de Gecko dans AOL (Rappellons que ils avaient pas mal bossé dessus, sorti une version macosX, sorti des beta windows...)

  • # je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

    Posté par  . Évalué à -6.

    Non je ne le sais pas ; je n'ai pas été impacté, celà fait longtemps que j'ai "shifté" pour firesomething, et pour quitter oe.
    A mon sens c'est loin d'être une bonne nouvelle pour le développement des logiciels libres ; les atteintes à la sécurité tendent toujours à resserer le contrôle et à diminuer les libertés individuelles, de manière plus ou moins efficaces mais presque toujours acceptées par la majorité silencieuse.
    Les tyrans sont souvent adulés par les individus les plus faibles de la population, on le voit en Irak, on peut encore le voir en ex-URSS avec Staline,... mais évidement tout ça ne compte pas puisque c'est "IRL"...

    S'agissant de la conséquence positive de la publicité qui est faites aux alternatives à IE :
    - mozilla n'est pas un bon logiciel, la plus grande pub du monde ne le fera pas adopter par une majorité de gens : c'est une trop grosse bète qui fuit et a une interface antédiluvienne et surchargée, on dirait l'appartement d'une vieille fille de 50 ans surchargé de bimbeloterie dépassée. Quand osera-t-on dire au nostalgiques que... restons polis eu égard à leur grand àge (c'est mème pas sur d'ailleurs )
    Quitte à prendre une "suite" il vaut mieux opera.
    - sur telecharger.com, LA réfèrence grand public du net français pour les logiciels à telecharger, enfin je crois c'est le 1er cité quand on parle de ce genre de site, le premier aprés IE6, au top des téléchargement de navigateur c'est "mozilla" Firefox 0.9.
    le client a toujours raison !!!

    • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

      Posté par  (site web personnel) . Évalué à 8.

      Le gros problème du look de la suite mozilla, c'est son theme netscape 4 par defaut. Mais quand donc vont-ils proposer un theme plus beau, je sais pas "modern" qui est intégré mais pas par defaut, mais pourquoiiiiii ?

    • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

      Posté par  (site web personnel) . Évalué à 3.

      Vis à vis de la suite, je suis d'accord et me demande même pourquoi cette "suite" est toujours proposée. Tellement moche et lourde...
      Place aux logiciels plus légers et découplés comme Firefox et Thunderbird ! Seuls ceux là peuvent convaincre les gens. Et ceux là devraient être proposés par défaut sur Mozilla.org.

      • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

        Posté par  . Évalué à 5.

        La suite se traine une image de lourdeur et de lenteur... Sans doute à cause des 1eres versions (0.8 0.9 0.9* 1.0...) où Ff n'existait pas encore.

        Et pourtant, je la trouve à présent beaucoup moins lourde et lente qu'à l'époque, objectivement. Et à mon avis, ça n'est qu'une image qui reste dans la mémoire collective !

        Après, objectivement parlant: le thème Classic n'est pas moche, mais il est... "classique", pas fun quoi, c'est clair. Et Modern est pas beaucoup mieux d'ailleurs. Bref, il faudrait faire un effort de ce côté-là peut-être, mais je ne suis pas sûr que ce soit vital.

        La suite existe toujours car des entreprises ont basé des produits dessus, c'est aussi simple que ça !
        Par ailleurs, si on a besoin à la fois du mail et du navigateur, la suite n'est pas un si mauvais choix à mon sens (même si moi j'utilise quand meme Ff et Tb :p)

        • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

          Posté par  . Évalué à 3.

          le pb c'est que Ff et Tb ne se partagent pas les dll . Elles sont chargées en double.

          En tout cas elle l'etaient il y a 4 mois qd j'ai testé. ca a peut etre changé

        • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

          Posté par  . Évalué à 6.

          j'ai testé mozilla 1.7 pendant une demi journée.
          dans les mèmes conditions où j'utilise FF (c bien ta façon d'abréger, ça fait penser à Fast forward , c'est mème excellent )

          Je n'ai pas qu'une image de la suite, c'est une réalité. La lenteur mettons que ce ne soit plus le point noir, mais,
          la lourdeur c'est certain et c'est pas une question d'agrément de joliesse.
          C'est vraiment une question de conception de l'interface, de philosophie. Ce qui m'a fait essayer les alternatives à la suite et finalement FF, phoenix0.3 à l'époque, c'est que je ne trouvais pas mozilla compatible avec la vie de tous les jours ; pour résumer j'ai l'impression sous mozilla d'avoir moins de place à l'écran qu'avec Opera, avec moins de fonctionnalité accessibles et pas de pub.

          Et comme j'ai un peu suivi l'évolution du projet FF je sais que ça a été trés dur pour l'équipe de départ de ne pas se faire "interdire" par les instance dirigeante de mozilla.org. C'est une question réglée apparemment, mais maintenant c'est des caractéristiques de mozilla qui se mettent à apparaitre dans FF par défaut.
          FF est plus telechargé que MOzilla mais on continue à en parler comme un sous produit alors que la réfèrence c'est le truc dont personne ne veut plus d'une demi journée, en dehors des sectateurs.
          A quoi ça rime ?
          SUr mozillazine, en mème temps que FF s'imposait comme incontournable on a vu apparaitre un discours sur les "them" et les "us" qui tout simplement condamnait ceux qui critiquaient sans développer. Mais dans l'industrie moderne, et où que ce soit, ce qui fait la différence entre les bons et les mauvais c'est le service qualité, c'est le marketing, la traque des défauts ET l'écoute des attentes des utilisateurs / clients.
          J'en conclus que mozilla la suite est fait pour les programmeurs qui ont fait 4.7 et en sont reté à leurs frustrations de "perdants".
          BLake qui est à l'origine avec d'autres du projet FF, faisaient partie de netscape à l'époque de la 4.7, je crois, il avait quoi 15 ans ?
          La critique qu'il portait à mozilla, et au .org était tout simplement la conséquence d'une ouverture d'esprit , et de la compréhension d'un phénomène qu'il avait pu observer, à la manière d'une petite souris.

          Apparement le poids, du nombre et des ans, compte plus que la valeur dans un certain logiciel libre. Le nombre des "Us" en tout cas, parce que les "them" seront toujours plus nombreux et les vainqueurs.

          Purée si je suis pas un dieu de la réthorique moi ;o))))

          • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

            Posté par  . Évalué à 3.

            Perso je préfère la suite mozilla pour programmer parce que je dispose du Venkman intégré notamment, la dernière fois que j'ai voulu l'installer sur firefox il avait planté...
            La suite mozilla ne me semble pas lourde, même, quand tu utilises Firefox+Thunderbird+Nvu, ça bouffe plus (et le look entre ces 3applis est différent) que la suite avec le navigateur, mails et composer.
            La suite mozilla reste la référence encore car elle intègre tous les composants nécessaires au développement, et ses versions de dév intègrent un menu avec des exemples pour débugguer la suite...
            La suite permet de tester toutes les facettes de Gecko, Firefox est à mon avis moins poussé de ce point de vue là.

            • [^] # La suite permet de tester toutes les facettes de Gecko, Firefox est à mon avis moins poussé de ce point de vue là

              Posté par  . Évalué à 4.

              Je suis entièrement d'accord avec ça.

              Mais chez SUN il parle de JVM ET du SDK, il ne leur viendrait pas à l'idée de présenter le SDK, tout ou partie, comme le produit phare pour le GP, et la JVM comme le produit poussé de la recherche.

              La suite est certainement trés bien pour les développeurs. Je n'ai aucun doute là dessus, parce que beaucoup l'ont déjà dit.
              CE que je conteste c'est de parler de la suite avant FF quand il s'agit de diffuser la teknologie issue de MOzilla.org.
              Gecko est l'essentiel de tous les produits, c'est trés clair dans mon esprit. Mais en terme d'interface, le bon modèle c'est FF, diffuser la suite en faisant croire que c'est la réfèrence pour mozilla .org, c'est se faire une mauvaise pub ; et mème accoler (de force ?) mozilla à firefox, c'est lui mettre un boulet au pied.

              Voilà. Je suis entièrement d'accord avec toi .
              La suite est un bon produit de programmeur. DOnt je suis d'ailleurs persuadé qu'ils apprécieraient une interface moins lourde et plus paramètrable.

            • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

              Posté par  (site web personnel) . Évalué à 3.

              Perso aussi je me sert de la suite mozilla car y'a tout ce qu'il me faut dedant. Le composer permet de pondre un code html vite fait ET bien fait, mozilla mail me convient parfaitement, y'a que chatzilla que je n'utilise pas car je le trouve plutot mal foutu.
              En fait que ce soit une "suite" me convient parfaitement, j'ai toujours mozilla d'ouvert et tout ce qui concerne le web ou presque est dedant (et non chez moi il ne "fuit" pas)

              Pour en revenir au theme par defaut, oui il est basique pour toi, mais pour la plupart des gens ce theme = netscape 4, sombre bouse complètement dépassé maintenant. Netscape l'a bien compris, et le theme de base de netscape 6 n'est plus le "classic".

              D'ailleur sur mac, le theme par défaut de mozilla depuis quelques version est un theme spécial OSX qui s'intègre mieux a l'environnement Aqua.

              Bref, vous l'aurez compris, je déteste ce theme classic qui doit faire desinstaller mozilla immédiatement à un switcher sur 3... Le singe préfère la voiture rouge, c'est pourtant la base de l'informatique "grand public"

      • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

        Posté par  . Évalué à 3.

        Tout simplement parce que c'est dernier ne sont pas encore en 1.0

        et que les administration se base sur la suite Mozilla et donc il leur faut du support.

        Quand Firefox et Thunderbird sauront bien communiquer entre eux OK pourquoi pas

        Dam

      • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

        Posté par  . Évalué à -1.

        Il y a toujours un public pour les usines à gaz qui font tout, suffit de voir le succès d'Emacs.

        D'ailleurs, puisque certains senblent prendre telecharger.com en références, j'ai pu voir des commentaires qui reprochaient à Firefox/bird de ne pas intégrer... de client mail.

        Sinon, Firefox est déjà mis en valeur sur Mozilla.org depuis la 0.9 (devant la suite Mozilla), comme quoi, ça bouge ...

        • [^] # Re: je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net

          Posté par  . Évalué à 2.

          Il y a toujours un public pour les usines à gaz qui font tout, suffit de voir le succès d'Emacs.

          Et voilà encore un troll Y a vraiment pas moyen de se prendre au sérieux dans une discussion.

          prendre telecharger.com en référence

          C'est à dire que je suis professionnellement en contact avec un public trés large, le site qui est cité en premier dans une discussion sur les programmes qui ne sont pas livrés avec windows, c'est
          celui-là.

          j'ai pu voir des commentaires qui reprochaient à Firefox/bird de ne pas intégrer... de client mail.
          Absolument pas contradictoire, comme si quitter le noir et blanc devait se résumer à adopter des couleurs fluos, et réciproquement.

          Sinon, Firefox est déjà mis en valeur sur Mozilla.org depuis la 0.9 (devant la suite Mozilla), comme quoi, ça bouge ...
          Et notament dans la version linux de mozilla FF, on retrouve les "préfèrences " dans le menu "édition", déconnectées de "themes" et de "extensions" - comme par hasard.
          Mon hypothèse, paranoïde ?, c'est qu'il ya une ou des taupes de MS chez mozilla.org, qui poussent le truc dans des mauvaises directions. Comme dans tous les polars, c'est en se drapant dans l'authenticité et la fidélité qu'on cache le mieux sa trahison.
          Je précise que je ne connais personne de Mozilla.org.

    • [^] # Mozilla Mozilla MOzillaaaaaa (post d'humour/humeur que je mettrais bien à -1)

      Posté par  . Évalué à -4.

      Je parle dans ce post de mozilla la suite pas de gecko, ou des standalone browser, mailer et autre composer. MOzilla la suite :

      est une horreur dont on devrait une bonne fois pour toutes dire à ceux qui le défendent pied à pied qu'ils ne font que prolonger l'agonie de NS4.7 qui n'a pas perdu la guerre à cause du grand méchant IE mais parce que c'était une daube.
      J'ai croisé un grand nombre de gens, raisonnables EUX, qui avaient beaucoup utilisé, préfèré netscape à IE , et qui à partir de la 4 étaient contraints de changer, pas forcément tout de suite mais à la longue.
      Pas forcément pour IE s'ils pouvaient faire autrement (d'ailleurs à cette époque opera a loupé le coche amha ).

      Aprés cette version il ya eu la 6 dont beaucoup, dont moi, attendaient que la version définitive se charge en moins de 2 minutes pour l'adopter. Mais non. Et ça a été le cas de toutes les versions depuis.
      Netscape est mort de ne pas suivre et de ne pas ECOUTER SES UTILISATEURS. Mozilla mourra de la mème maniére, est déjà mort en réalité, reste à savoir s'il laissera sa descendance lui survivre ou s'il s'obstinera à nous imposer sa grosse tète de chimère préhistorique.

      Mais au fait QUI est mozilla ? QUI s'obstine dans une voie qui a déjà lourdement échoué plusieurs fois ?
      Qui est le maillon faible et qui doit nous dire son dernier "au revoir".

      • [^] # Re: Mozilla Mozilla MOzillaaaaaa (post d'humour/humeur que je mettrais bien à -1)

        Posté par  . Évalué à 7.

        on ne comprend pas de quoi tu parles.
        Je suis presentement sur Mozilla 1.6 sur W2k avec le theme Orbit 3+1.
        Ca marche tres bien. Il ne met pas plus de 10 sec a demarer , pas plus que IE6 . L'affichage est tres rapide en toutes circonstances.

        Mon client mail est ouvert toute la journee sans pb.

        Je ne vois vraiment pas de quoi tu te plaint , peut etre que tu parles de Netscape. Mais Mozilla n'est pas Netscape.

        • [^] # Re: Mozilla Mozilla MOzillaaaaaa (post d'humour/humeur que je mettrais bien à -1)

          Posté par  . Évalué à -9.

          Je suis presentement sur Mozilla 1.6 sur W2k avec le theme Orbit 3+1.
          Je suis tellement hyper content de le savoir que j'en danse la gique sans musique dis donc.
          Moi je surfe avec "BLueberry on his alcoholic Bretzel" Version 0.9 et le thème Phoenity sur Compact menu avec gesture, et quelques autres features. J'ai le mème OS mais maintenant que tu me le dis je devrais changer.

          TU ne comprend pas de quoi je parles.

          En effet. Je parle du simple fait que FF en version 0.6 était déjà utilisé par plus de gens que Netscape, qui existe toujours me semble-t-il, et Mozilla.
          Personnellement ça ne m'étonne pas. Ce qui m'étonne par contre c'est l'obstination de Mozilla à promouvoir la suite. AU détriment de FF et surtout de TB.

          Comme si l'erreur d'un grosse bète rouge devait asservir les humains.
          Et un oiseau qui renait les sauver. BOn le bretzel a besoin de café pour dessouler. Donc Je te laisse sur un truc pour comprendre : lire et écouter. Ca aide trop dans la communication, je viens de le trouver. TOp génial non ?

          • [^] # Re: Mozilla Mozilla MOzillaaaaaa (post d'humour/humeur que je mettrais bien à -1)

            Posté par  . Évalué à 7.

            > TU ne comprend pas de quoi je parles.

            que neni , je suis absolument sûr de ne pas etre le seul.

            Tu ferais bien d'apprendre a t'exprimer correctement . Et de facon concise. Il t'a fallu 3 posts pour enfin exprimer dans uns phrase simple "Ce qui m'étonne par contre c'est l'obstination de Mozilla à promouvoir la suite."

            Dans ton premier post tu melange "libertés individuelles" "tyrans" "staline" " mozilla n'est pas un bon logiciel, "grosse bete qui fuit"

            dans le second "c'est une horreur " , "agonie de NS4.7 " "Mozilla mourra de la mème maniére, est déjà mort en réalité,"

            Du bavassage sans queue ni tete. 95 % de ta prose est bonne pour la poubelle.

            Depeche toi de grandir un peu petit scarabé bavard

            • [^] # Depeche toi de grandir un peu petit scarabé bavard

              Posté par  . Évalué à -8.

              Depeche toi de grandir un peu petit scarabé bavard

              Je suis mort de rire - et tu riras aussi quand tu auras dépassé trente ans. Allez patience.

              Je voulais déclencher une discussion sur Mozilla , Seamonkey et FF.
              J'y ai entendu exactement ce que je voulais entendre.

              Et dit ce que je voulais dire.
              Ton opinion et celle des gens comme toi ne m'intéresse que comme instrument. Tes propres limites ne te sont pas perceptibles.

              Par contre, s'il te plait, ne sois pas suffisant et arrogant c'est trés désagréable. En plus ça montre ton manque de confiance en toi et dans tes arguments.

              ;o)

              • [^] # Re: Depeche toi de grandir un peu petit scarabé bavard

                Posté par  . Évalué à 6.

                Boulala ce que tu peux être fatigant!
                Nous avons bien compris, que tu ne comprends pas pourquoi FF n'est pas la devanture de Mozilla.org....tout simplement parceque Mozilla(la suite) vient si l'on peut dire de sortir a peine de "l'ombe" pour les "cliqueurs fous", Mozilla (la suite) reste donc pour l'instant la devanture.

                Pour le reste il ne s'agit que de ton avis personnel, le mien par exemple c'est comme d'autres l'on dit plus haut que la suite me convient parfaitement (Mail, News...etc)aprés avoir tésté FF.....et tout le monde s'en fout( et c'est bien normal), l'essentiel étant que chacun s'y retrouve.

                Dire maintenant que Mozilla est lent, usine a gaz et out le toutim....c'est un peu du foutage de geule, on contraire je dirais qu'il s'améliore, comparé a ce qu'il a eu été.

                Crldt

                • [^] # copie du début de mon post initial - cqfd

                  Posté par  . Évalué à 1.

                  je ne sais pas s'il faut se réjouir parce que des malfrats pourrissent le net
                  Posté par jo7 le 01/07/2004 à 08:59. (lien). Évalué à -5.

                  Non je ne le sais pas ; je n'ai pas été impacté, celà fait longtemps que j'ai "shifté" pour firesomething, et pour quitter oe.
                  A mon sens c'est loin d'être une bonne nouvelle pour le développement des logiciels libres ; les atteintes à la sécurité tendent toujours à resserer le contrôle et à diminuer les libertés individuelles, de manière plus ou moins efficaces mais presque toujours acceptées par la majorité silencieuse.
                  Les tyrans sont souvent adulés par les individus les plus faibles de la population, on le voit en Irak, on peut encore le voir en ex-URSS avec Staline,... mais évidement tout ça ne compte pas puisque c'est "IRL"...

                  auto critique
                  j'ai été trop concis et elliptique.
                  expliquer le danger des atteintes à la sécurité des biens et des personnes pour le développement d'une société ouverte demande plus de savoir faire que je n'en ai. Surement.

                  autre critique
                  Le troll je l'ai lancé mais visiblement je ne suis pas le seul à m'amuser. Enfin j'espère.

                  • [^] # Re: copie du début de mon post initial - cqfd

                    Posté par  . Évalué à 2.

                    Des malfrats, il y en a toujours eu, par contre quand le leader distribue des passoires a tout le monde on est content le jour ou le reste du monde s'en rend (enfin) compte.

                    Pleurer sur "les malfrats qui pourrissent le net", et oublier l'entreprise qui vend des passoires en criant haut et fort que "la securite est leur premiere priorite", c'est, comment dire... Tres con.

      • [^] # Re: Mozilla Mozilla MOzillaaaaaa (post d'humour/humeur que je mettrais bien à -1)

        Posté par  . Évalué à 5.

        J'ai croisé un grand nombre de gens, raisonnables EUX, qui avaient beaucoup utilisé, préfèré netscape à IE , et qui à partir de la 4 étaient contraints de changer, pas forcément tout de suite mais à la longue.
        Pourquoi ils ont du changer à la longue?
        Parce que les sites ne s'affichaient plus correctmeent à la suite de l'apparition de nouvelles balises, des css, ...
        Rien à voir avec IE. IE 2.0 n'est plus au gout du jour non plus!!


        Netscape est mort de ne pas suivre et de ne pas ECOUTER SES UTILISATEURS. Mozilla mourra de la mème maniére, est déjà mort en réalité, reste à savoir s'il laissera sa descendance lui survivre ou s'il s'obstinera à nous imposer sa grosse tète de chimère préhistorique.
        Ah!! Un bon troll pour commencer la journée!! (comment ca c'en est pas un?)
        Bon ben Netscape est mort paske IE (gratuit) était fourni avec MS Windows par défaut. Point barre. (j'aime pas cette expression)

        De +, Mozilla n'est pas mort (bien au contraire). Va voir les chiffres de l'utilisation des browsers:
        http://www.w3schools.com/browsers/browsers_stats.asp(...)
        On ne sait pas si les stats sont globales ou spécifiques au site w3schools...
        Mozilla est même (bien) plus vivace qu'Opera!
        Mozilla : 11.4%
        Opera 2.4%

        Enfin, Mozilla travaille sur ce probleme de la lenteur de chargement. (Tout comme OOo d'ailleurs. Enfin! :-) )


        Qui est le maillon faible et qui doit nous dire son dernier "au revoir".
        Moi ou toi? OK je -----------------> []. Au revoir!

      • [^] # Re: Mozilla Mozilla MOzillaaaaaa (post d'humour/humeur que je mettrais bien à -1)

        Posté par  (site web personnel) . Évalué à 3.

        Netscape est mort de ne pas suivre et de ne pas ECOUTER SES UTILISATEURS. Mozilla mourra de la mème maniére, est déjà mort en réalité, reste à savoir s'il laissera sa descendance lui survivre ou s'il s'obstinera à nous imposer sa grosse tète de chimère préhistorique.

        Tu es aveugle ? Mozilla.org essaye justement de s'orienter vers firefox. Ils accentuent autant qu'ils peuvent dessus, et ca ira encore plus dans ce sens avec la sortie de firefox 1.0. Ils ont meme dit qu'ils allaient abandonner la suite pour ff/tb ! Simplement, ca ne se fait pas en un jour, surtout quand tu as des milliers d'utilisateurs qui sont encore sur la suite... (Et il est tout a fait envisageable que ff et tb ne réponde pas aux attentes de ces utilisateurs...)

  • # Lu sur slate.msn.com

    Posté par  (site web personnel) . Évalué à 9.

    Lu sur un site de Microsoft, slate.msn.com:

    Are the Browser Wars Back?
    How Mozilla's Firefox trumps Internet Explorer.

    http://slate.msn.com/id/2103152/(...)

    L'auteur (Paul Boutin, http://www.paulboutin.com/(...) , qui ne travaille pas pour Microsoft) y explique pourquoi il a changé Internet Explorer pour Firefox.
    Un pas de plus...

  • # Oui mais...

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    Ce n'est pas le même gouvernement americain qui nous disait qu'il y avait des Armes de Destruction Massive en Irak ?

  • # Jolie alterte encore une fois !

    Posté par  (site web personnel) . Évalué à 7.

    C'est la fête des navigateurs web !!!
    Bonne fête les navigateurs web !! :cb

    [ http://secunia.com/advisories/11978/(...) ]

    Logiciels concernés :
    -------------------------
    Internet Explorer 5.x for Mac
    Konqueror 3.x
    Mozilla 0.x
    Mozilla 1.0
    Mozilla 1.1
    Mozilla 1.2
    Mozilla 1.3
    Mozilla 1.4
    Mozilla 1.5
    Mozilla 1.6
    Mozilla Firefox 0.x
    Netscape 6.x
    Netscape 7.x
    Opera 5.x
    Opera 6.x
    Opera 7.x
    Safari 1.x

    Dommage qu'il n'y ait pas plus d'IE qui soient concernés :c/ ;c)

    • [^] # Re: Jolie alterte encore une fois !

      Posté par  . Évalué à 4.

      The vulnerability also affects Internet Explorer:
      SA11966

      The following browsers are not affected:
      * Mozilla Firefox 0.9 for Windows
      * Mozilla Firefox 0.9.1 for Windows
      * Mozilla 1.7 for Windows
      * Mozilla 1.7 for Linux

      Les enfants....qui qui n'a pas corrigé son navigateur ?? :-)) MS ?? encore toi ?!!

    • [^] # Les IE

      Posté par  . Évalué à 1.

      Ils sont là aussi, dans une autre alerte datant de 2 jours avant (citée par le commentaire de dafatfab ci-dessus)
      Cité comme solution : "Use another browser."
      Ca aura juste donné l'idée a qqun de tester cette solution...
      On voit le résultat !! :-p

    • [^] # Re: Jolie alterte encore une fois !

      Posté par  . Évalué à 2.

      Je ne vois pas où est le problème de sécurité ?
      C'est dans les specs de pouvoir ouvrir une page dans une frame.

      Si je créé un site avec plusieurs frames, dont une qui affiche une page venant d'un autre site, faut bien que mon navigateur l'autorise.

      J'ai peut-être pas bien compris... ça permet peut-être des installations dans certains cas...

      • [^] # Re: Jolie alterte encore une fois !

        Posté par  (site web personnel) . Évalué à 3.

        Ca fonctionne aussi dans Mozilla 1.7 OSX. Mais uniquement si on utilise une nouvelle page, et pas dans un onglet. Je testerais avec la 1.7 ce soir sous linux.

        Si j'ai bien compris, il ne devrait pas être possible d'injecter dans la frame d'un autre site un contenu, et effectivement ça peux poser problème : du genre je suis sur un site qui me dit oulala vous avez une faille allez la coriger sur www.microsoft.com/bidulchose, et en fait le site en question truque une frame pour afficher une fausse page de mise à jour microsoft avec un spyware.

        Mais je connais pas du tout les frames, j'ai toujours trouvé que c'était une horreur, le code est target="fraRightFrame", c'est un comportement normal quelque part non ?

        • [^] # Re: Jolie alterte encore une fois !

          Posté par  . Évalué à 2.

          Mais je connais pas du tout les frames, j'ai toujours trouvé que c'était une horreur

          Ouaip... d'où l'interêt de ne plus les utiliser...
          De plus je crois bien que la DTD W3C HTML 4.0 concernant les framesets est dérivée de la transitional, vis à vis de laquelle la DTD Strict est conseillée... m'enfin bon :-/

        • [^] # Re: Jolie alterte encore une fois !

          Posté par  . Évalué à 2.

          Ca fonctionne aussi dans Mozilla 1.7 OSX. Mais uniquement si on utilise une nouvelle page, et pas dans un onglet.

          Idem sous linux avec Firefox 0.8 !
          Moralité : utilisez les onglets ! Non seulement c'est plus joli et plus pratique, mais en plus c'est plus sécurisé :o)

      • [^] # Re: Jolie alterte encore une fois !

        Posté par  . Évalué à 1.

        > Si je créé un site avec plusieurs frames, dont une qui affiche une page venant d'un autre site, faut bien que mon navigateur l'autorise.

        Ca, en effet, c'est le comportement souhaité. Mais le bug dont on parle ici a l'effet contraire. C'est le site de Bob qui vient mettre du contenu dans les frames du site créé par Alice, sans qu'Alice ait autorisé ce comportement et également sans qu'elle ait même eu à créer un lien vers le site de Bob.

        Afin d'être un peu plus clair dans mes explications, un exemple détaillé.
        1) Alice crée son site web, avec des frames, et par exemple un menu dans une frame qu'elle appelle frmMenuGauche (soyons un peu original ;-) ).
        2) Bob, qui veut du mal à Alice, décide d'exploiter cette faille de sécurité. Sur son site web, il créé un lien qui va afficher du contenu dans une frame appelée frmMenuGauche sans créer cette frame.
        3) Claire, surfe sur le web. Elle a notamment une fenêtre qui affiche le site d'Alice et une autre fenêtre sur le site de Bob. Elle clique sur le lien que Bob a créé. Résultat (dû à ce trou de sécurité), le menu du site d'Alice est remplacé par le contenu souhaité par Bob. Cela peut-être très génant...

        J'espère que ma petite explication aura clarifié le problème de cette faille....

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.