Journal L'open-source à la rescousse d'Internet Explorer

Posté par passant·e le 20 décembre 2003 à 17:34.

Étiquettes : aucune

déc.

2003

lu sur Stanblog

Dans notre longue série le monde à l'envers, le logiciel libre à la rescousse de Microsoft et de son navigateur, Internet Explorer. Les lecteurs du StandBlog savent que IE/Win a un nouveau grave trou de sécurité et que Microsoft a décidé de ne pas publier de correctif au mois de décembre.

Le problème a été résolu avec la publication par des développeurs Open-Source d'un correctif, bien sûr livré avec son code source, logiciel libre oblige. L'initiative a été publié par Openwares, un site qui fait la promotion des logiciels libres.

Me fait penser à la boîte qui offrait du support pour la distrib de redhat.

# Re: L'open-source à la rescousse d'Internet Explorer

Posté par FlashCode (site web personnel, Mastodon) le 20 décembre 2003 à 17:41. Évalué à 2.

Tu peux filer l'url de la news STP ?
WeeChat, the extensible chat client
- [^] # Re: L'open-source à la rescousse d'Internet Explorer
  
  Posté par passant·e le 20 décembre 2003 à 17:44. Évalué à 2.
  
  oups...
  
  http://www.standblog.com/blog/2003/12/19/93113233-LopensourceALaRes(...)
  
  tjs en première page sur www.standblog.org
  Je trolle dès quand ça parle business, sécurité et sciences sociales
# Re: L'open-source à la rescousse d'Internet Explorer

Posté par Pierre le 20 décembre 2003 à 17:58. Évalué à 1.

marrant, encore le coup du %01%00..
# À la rescousse ? Vraiment ? Méfie-toi, patcheur...

Posté par Boa Treize (site web personnel) le 20 décembre 2003 à 18:31. Évalué à 5.

Extrait et traduction de
http://lists.netsys.com/pipermail/full-disclosure/2003-December/014(...)

« Non seulement il y a un buffer overflow stupide et potentiellement exploitable, mais la section dans laquelle je le vois est une partie du code dont le but principal semble être d'envoyer aux auteurs du patch des informations sur les sites que l'utilisateur visite. J'aurais tendance à dire que c'est malicieux... l'utilisateur n'est certainement pas averti de cette fonctionnalité avant de télécharger le patch. Puisque je ne l'ai pas lancé, je ne sais pas s'il y a un avertissement au moment de l'installation. Appelez ça un cheval de troie, appelez ça un logiciel espion, mais ne le lancez pas. »
- [^] # Re: À la rescousse ? Vraiment ? Méfie-toi, patcheur...
  
  Posté par PLuG le 20 décembre 2003 à 22:28. Évalué à 2.
  
  en fait aparement le patch envoie effectivment les URL qui essaient de profiter du trou de sécurité initial.
  Si l'utilisateur en est averti, on peut comprendre l'interet puisque ces URLs ne sont pas anodines. le patch ne va pas envoyer la liste des sites visités mais seulement la liste des URLS de site "méchants" .
  
  bon de toutes facons, le patch est discutable.
  - [^] # Re: À la rescousse ? Vraiment ? Méfie-toi, patcheur...
    
    Posté par ASpirit le 21 décembre 2003 à 12:13. Évalué à 0.
    
    le patch (...) va (...) envoyer (...) la liste des URLS de site "méchants"
    
    A quand le patch Sarkozy pour se faire flasher même sur le net ?
# Re: L'open-source à la rescousse d'Internet Explorer

Posté par ASpirit le 20 décembre 2003 à 22:18. Évalué à 3.

L'open-source à la rescousse d'Internet Explorer

Ou comment trafiquer sa vieille DS quand on a une Ferrari à disposition...
- [^] # Re: L'open-source à la rescousse d'Internet Explorer
  
  Posté par Ecran Plat (site web personnel) le 21 décembre 2003 à 00:10. Évalué à 4.
  
  ah j'avais crus comprendre que le patch pour iexplorer
  était Firebird.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.