Nouvelles failles de sécurité de Mozilla et Firefox

Posté par  (site web personnel) . Modéré par Florent Zara.
Étiquettes :
0
9
août
2004
Mozilla
Mozilla (<=1.7.1) et Firefox (<=0.9.2) sont victimes de deux failles importantes de sécurité.
Un code malveillant permet de faire croire qu'un site possède un certificat de sécurité alors qu'il n'en a pas.

Plus grave, un attaquant peut écraser les certificats racines de l'autorité de certification.

Ces deux bugs ont été corrigés dans les sources mais il n'existe pas encore de version compilée disponible pour le public. L'équipe Mozilla ne sachant pas encore si elle doit faire une nouvelle version ou distribuer un patch. (NdM : a priori, pour ce qui est de Firefox, il n'y aura pas de nouvelle version avant la 1.0rc1 prévue pour le 10 août.)

Mise à jour : Firefox 0.9.3, Mozilla 1.7.2 et Thunderbird 0.7.3 sont sortis officiellement. (voir les problèmes de sécurité corrigés). Merci à EppO pour l'information.

Journal Faille importante de sécurité dans Mozilla et Firefox

Posté par  (site web personnel) .
Étiquettes :
0
29
juil.
2004
Une faille importante de sécurité a été découverte sur Mozilla et Firefox.

La faille permet à un site ne disposant pas de certificat valide de faire croire qu'il en a un. Elle permet aussi d'écraser les certificats racines du navigateur.

Plus d'infos:
http://mozillazine-fr.org/archive.phtml?article=5089(...)
http://www.mozillazine.org/talkback.html?article=5089(...)
http://bugzilla.mozilla.org/show_bug.cgi?id=253121(...)
http://bugzilla.mozilla.org/show_bug.cgi?id=249004(...)

Pour l'instant, le CVS est corrigé, les dév de Mozilla se demandent encore s'il vont publier un patch ou faire une nouvelle release.

Versions touchées: Mozilla 1.6x, 1.7x - Firefox 0.9x

Je suis étonné (…)

Journal Exemples de migrations réussies

Posté par  (site web personnel) .
Étiquettes :
0
24
oct.
2003
Salut à tous,

Je suis à la recherche de documents relatant les migrations réussies vers les logiciels libres ( passage de M$Office à OpenOffice.org ou migration complète sous Linux ).

Je sais que les exemples ne manquent pas, mais je n'ai pas réussi à trouver une liste "assez" exhaustive et "assez" détaillée et de liens vers des rapports de migrations en dehors du rapport du de Frédéric Labbé sur la migration d'un centre hospîtalier.

Journal Linux et la 3D

Posté par  (site web personnel) .
Étiquettes : aucune
0
1
juil.
2003
Un ami qui n'a pas les moyens de se payer 3D Studio Max pour démarrer son activité me demandait il y a peu quelles peuvent être les solutions alternatives à ce soft. Ne connaissant pas très bien le milieu de la 3D, je lui ai conseillé Blender ( mais ce n'est qu'un modeleur ) et Moonlight Atelier ( plus maintenu il me semble ). Existe-t-il des alternatives sérieuses à 3DS en open source ( quand je dis sérieuses, je veux (…)

Un ver déstabilise Internet

Posté par  (site web personnel) . Modéré par Pascal Terjan.
Étiquettes : aucune
0
25
jan.
2003
Internet
Depuis ce matin, le réseau Internet subit un fort ralentissement (beaucoup de sites inaccessibles). Il s'agirait d'une attaque DDOS (Distributed Denial Of Service) saturant les réseaux des principaux fournisseurs de backbones US et internationaux.

La France n'est pas épargnée puisque certains fournisseurs d'hébergement, comme OVH, étaient inaccessibles ce matin.

Le DDOS serait mené par un ver exploitant une faille de MS SQL Server pourtant corrigée depuis quelques temps.

NDR: Vous pouvez retrouvez un thread dans le newsgroup fr.comp.securite sous le titre: "Gros DOS en cours via MS-SQL"

NdM: merci à tous ceux qui ont signalé ceci depuis ce matin. Ce n'est pas la peine de saturer les sites de news qui en parlent, contentez vous de bloquer les ports MSSQL et de ne pas loguer les attaques sur ces ports à moins d'avoir un gros disque.

Microsoft récompensé au LinuxWorld Expo de New York

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
0
29
jan.
2003
Open Source Experience
Microsoft a remporté le "Open Source Product Excellence Awards" du meilleur logiciel d'intégration pour son "Services for Unix 3.0" au LinuxWorld Expo de New York qui s'est déroulée la semaine dernière.

On peut se demander ce que vient faire le "Open Source" dans l'intitulé du prix.

Journal Bénéfices historiques pour Microsoft

Posté par  (site web personnel) .
Étiquettes : aucune
0
20
jan.
2003
Malgré une économie mondiale au ralenti, malgré un secteur informatique morribond, malgré ses différents procès, Microsoft réalise au dernier trimestre 2002 un chiffre d'affaire historique et distribue pour la première fois de son histoire des dividende. En attendant, Mandrakesoft se met en cessation de paiement. Le libre avance-t-il réellement face au propriétaire ? Source: http://solutions.journaldunet.com/0301/030120_resultats.shtml

Noël Mamère veut taxer l'Internet

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
17
déc.
2001
Presse
Dans un article du "Courrier des cadres" (n°1424 - Semaine du 13 au 19 décembre 2001), Noël Mamère propose d'"abaisser les cotisations en taxant l'Internet".

"L'innovation et la circulation de l'information sont déterminantes dans ces formes de richesse (ndr : il parle des nouvelles formes de richesse sans bien expliquer ce qu'elles sont). En l'occurence, la vitesse de transmission de l'information est un élément créateur de valeur ajoutée : il serait envisageable de taxer l'internet à deux centimes la minute".


Après la défense du logiciel libre, M. Mamère s'attaque à ceux qui peuvent profiter de l'outil Internet. Il faudrait qu'il nous explique sa ligne directrice.

PS: je n'ai vu nulle part de reprise de l'article sur les sites d'information.