Journal Mozilla (Firefox, Thunderbird,... ) Interdit chez mon client

Posté par  (site Web personnel) .
Étiquettes : aucune
0
1
déc.
2005
Bonjour,

Nous venons de recevoir un e-mail nous demandant de désinstaller tous les logiciels de la suite Mozilla pour cause de problème de sécurité, je cite:

"Suite à la publication de nombreuses vulnérabilités de sécurité concernant les logiciels Mozilla, nous vous avions demandé le 11/10/05 une action de sécurisation du parc informatique "

Est-ce que de telles mesures sont apparues dans vos entreprises? Sur quelle bases ils disent que Mozilla est moins secure que Internet Explorer.

Je précise que tout le parc est quasiment sous Windows.

Je serait très intéressé d'avoir votre avis sur de telles mesures, qui vont plutôt dans le mauvais sens à mon avis.
  • # ton employeur

    Posté par  . Évalué à 8.

    Tu ferais mieux de poser cette question à la personne qui a fait circuler ce mail.

    Tu peux aussi essayer de lui ricanner au nez pour lui montrer que tu consideres ses actions ridicules si tu as la possibilité de le faire.
    • [^] # Re: ton employeur

      Posté par  (site Web personnel) . Évalué à 5.

      Je n'ai malheureusement pas assez de poids pour rire au nez du DSI étant simple administrateur Peoplesoft.

      Mais quoiqu'il en soit, il est clair qu'on a bien rit ici!
      • [^] # Re: ton employeur

        Posté par  (site Web personnel) . Évalué à 10.

        Explique lui que s'il veut sécuriser le parc il faut tout de suite eradiquer windows, ce n'est pas au navigateur de sécurisé le système.
        • [^] # Re: ton employeur

          Posté par  (site Web personnel) . Évalué à 5.

          Explique lui aussi la rapidité avec laquelle sont corrigées de nombreuses failles de Firefox, en comparant avec la réactivité des patchs pour les autres navigateurs . Comme tous les navigateurs, Firefox a des failles et des bugs, mais beaucoup sont corrigés rapidement. Je préfère un logiciel avec 10 failles corrigées un jour après plutôt qu'un logiciel avec une seule faille mais corrigée 1 an après.
    • [^] # Re: ton employeur

      Posté par  . Évalué à 10.

      Déjà, ne lui ri pas au nez, car ton employeur pourrait te causer des ennuis...

      Secondo, montres-lui ce lien : http://www.vulnerabilite.com/actu/200511221215530day_Faille-(...)

      Et expliques-lui que les failles de sécurité de firefox sont corrigées, contrairement à d'autres...
    • [^] # Re: ton employeur

      Posté par  . Évalué à 10.

      Bah, le client est roi.

      Tu peux le prevenir qu'il fait une betise mais du moment qu'il paye, tu lui vires les produits Mozilla, et le jour ou il viendra pleurer avec ses problemes de securite sous IE tu lui nettoyes tout et tu factures encore.

      Malheureux, tu veux pas que son parc informatique tourne sans probleme, et qu'il n'aie plus besoin de tes services ?

      Bon, pour la route:
      http://neopoleon.com/blog/posts/13932.aspx
  • # Oui, j'ai déjà vu ça.

    Posté par  . Évalué à 5.

    j'ai déjà vu de telle mesures.
    Par ailleurs, il était aussi déconseiller d'utiliser internet explorer. En gros, il était conseillé de ne pas utiliser de butineurs pour des raisons de sécurité.
    Internet Explorer était toléré pour voir les sites de l'intranet, notamment la messagerie lotus.
    • [^] # Re: Oui, j'ai déjà vu ça.

      Posté par  (site Web personnel) . Évalué à 3.

      Oui,

      Il semblerait qu'il préfere avoir un seul butineur pour des questions de contôles, mais au fond, je ne vois pas comment ils peuvent plus controler ce qu'on fait sous IE, plutôt que Firefox..
      • [^] # Re: Oui, j'ai déjà vu ça.

        Posté par  . Évalué à 3.

        je suis d'accord avec toi, mais disons qu'il a des DSI tellement "trqumatisés" par les failles d'IE qui vont essayé d'interdire tout surf.
        Dans cette boite dont j'ai parlé, il avait un sniffer dez registry qui te "repérait" si tu avais installé un autre outils que ceux préconisés.
        • [^] # Re: Oui, j'ai déjà vu ça.

          Posté par  . Évalué à 3.

          c'est forcé d'installer un binaire(inscription d'un clé registre) pour l'utiliser sous windows?
          Dois avoir un moyen d'éviter cela et d'utiliser un firefox statique non?
          • [^] # Re: Oui, j'ai déjà vu ça.

            Posté par  (site Web personnel) . Évalué à 2.

            Même sans l'installer, il sera forcément inscrit quelque part dans la base de registre:
            notamment dans: HKEY_CLASSES_ROOT\Applications

            Et si on le configure comme navigateur par défaut, on écrit dans la base de registre,
            si on le met comme application par défaut pour ouvrir les fichier .html pareil.
  • # Ca peut se comprendre

    Posté par  . Évalué à 2.

    Un admin n'aura qu'un logiciel à mettre à jour pour tout son parc informatique et ne se retrouvera pas avec des logiciels avec 4 versions de retard installé par tout le monde. Il ne gérera ainsi que l'insécurité d'un logiciel.


    Malheureusement, il n'a pas choisi le bon logiciel...
    • [^] # Re: Ca peut se comprendre

      Posté par  . Évalué à 4.

      Ba dans cette optique, on aurait tous été obligé de faire pareil...

      desinstaller IE, c'est moyen dans un environnement pro...

      IE est un des 1er verrou de microsoft...
    • [^] # Re: Ca peut se comprendre

      Posté par  (site Web personnel) . Évalué à 4.

      c'est surtout winupdate qui s'en charge pour lui. Si il deploit firefox il sera obliger de ce charger des mises à jour (quoique avec la version 1.5 les mises à jours automatique marche peut-etre de facon transparente).
    • [^] # Re: Ca peut se comprendre

      Posté par  . Évalué à 7.

      surtout qu'une mise à jour de firefox c'est rébarbatif, vu la réactivité des développeurs c'est une nouvelle version tous les 2 mois (ou moins), avec internet exploder on a une version que l'on garde 4-5 ans dans l'état, si windows n'a pas implosé avec les malwares avant.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # je paris que dans cette boite il utilisent northon

    Posté par  (site Web personnel) . Évalué à 8.

    Ca doit venir de ca: http://www.zdnet.fr/actualites/internet/0,39020774,39264036,(...)

    Voila un exemple qui montre que le discours marketing de symantec porte ses fruits.

    Plus le troll est gros, plus ca marche !
    • [^] # Re: je paris que dans cette boite il utilisent northon

      Posté par  . Évalué à 3.

      Aaaah, Norton... Ce nouveau Dieu face auquel la parole d'un pauvre mortel comme moi ne vaut pas grand chose, aussi argumentée qu'elle soit, quand il s'agit de dire si oui ou non un virus bien précis se cache dans un ensemble de 5 fichiers.

      (Je suis injuste : ça arrive, les faux positifs, c'est plutôt les fidèles de cette nouvelle religion qui sont à blâmer. Mais Dieu que ça m'énerve.)
  • # Hu ?

    Posté par  . Évalué à 2.

    Et pour tester la compatibilité des sites avec d'autres navigateurs que IE ?
    Il fait comment ? Il ne fait pas ?
    Est-ce qu'on mérite son titre de DSI lorsqu'on ne prévoit pas l'évolution de son parc logiciel ?
    • [^] # Re: Hu ?

      Posté par  (site Web personnel) . Évalué à 7.


      Et pour tester la compatibilité des sites avec d'autres navigateurs que IE ?


      Il rajoute un "compatible uniquement avec internet explorer" sur la page d'acceuil du site...

      De toute façons, les utilisateurs d'autres navigateurs ne sont que des linuxiens perturbateurs qui le spamment de mails parce qu'il y a "compatible uniquement avec internet explorer" sur la page d'acceuil du site. :o
    • [^] # Re: Hu ?

      Posté par  . Évalué à 2.

      Ah j'ai du facher du DSI là :o
    • [^] # Re: Hu ?

      Posté par  . Évalué à 1.

      tiens, gros malin, une devinette :

      comment tester un site (même URL ouverte) avec Firefox 1.0.7 et 1.5 lancés en même temps sur la même machine (et même compte) ? pour comparer le rendu par exemple...
  • # Titre su><or

    Posté par  . Évalué à 5.

    Est-ce que de telles mesures sont apparues dans vos entreprises?

    Non, mais j'en ai une autre : je suis «Hors-la-loi» parce que j'utilise Thunderbird.

    Nos postes sont équipés d'un antivirus qui semble se paumer dans les boites mbox de thunderbird. Actuellement, cela se passe mieux, mais il y a deux ans, à la réception d'un mail, le moniteur anti-virus commençait à s'affoler, 100% de CPU pendant plusieurs dizaines de secondes, et puis *pouf*. Plus de moniteur, pendant quelques secondes, le temps qu'il soit relancé automatiquement.

    C'est déjà très gênant d'avoir une machine qui freeze à la réception d'un mail, mais c'est devenu franchement marrant le jour où un ver a réussi à infecter la machine pendant les quelques secondes où le moniteur anti-virus était vautré.

    La conclusion de la DI (qui avait déjà rencontré le problème), en résumé, a été : « Pour des raisons de sécurité, il est interdit d'utiliser Thunderbird, les outils recommandés étant Outlook et Outlook Express

    Je suis resté sous Thunderbird (et mon DI le sait probablement, puisqu'ils sont remontés à tous les utilisateurs de Thunderbird à une époque), et je suis toléré. Avec quelques manips simples et régulières qui empêche le moniteur de se vautrer comme une merde. Mais le jour où cela se reproduira...
  • # des infos sans doute oubliées par ces DSI...

    Posté par  . Évalué à 9.

    Peut-être parce qu'elles sont en anglais, ça doit être trop difficile :-)

    Vulnérabilités d'Internet Explorer 6.0 :
    http://secunia.com/product/11/
    De Firefox 1.0 :
    http://secunia.com/product/4227/

    D'après ce site :
    - Microsoft patche 56% des problèmes ; Mozilla 80 %
    - IE : 15 % extrêment critiques ; Firefox 4%
    - IE : 44% très ou extrêmement critiques ; Firefox 28 %
    - Actuellement IE a 21 vulnérabilités dont 1 extrêmement, 1 très et 3 moyennement critiques ; Firefox 3 vulnérabilités peu critiques
    - En 2005 : IE 15 vulnérabilités (après plusieurs années d'existance !) ; Firefox 21 (lancé fin 2004)

    Je cherche un site qui montrait aussi la vitesse à laquelle les vulnérabilités de Firefox étaient corrigées ; en donnant le nombre de jours dans l'année où le logiciel (Firefox ou IE) à jour étaient vulnérable.
    Je ne me souviens plus de l'adresse... google me voilà...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.