Aller au contenu

Utilisez Mozilla!

Death Adder

Par Death Adder
dans Discussions générales

 Partager

Messages recommandés

  • Réponses 65
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

jeandubois Campeur

jeandubois

Posté(e)
Posté(e) (modifié)
il me semble que ce n'est pas tellement JavaScript qui pose problème dans IE
Je pense pareil. Javascript étant standardisé, le problème vient surement d'un ajout de MS. Et c'est bien fait ;)
Je parie que c'est M.Mozilla qui créé ce genre de script

Brendan Eich qui est l'actuel architecte du projet mozilla est aussi l'inventeur de javascript, mais de là à dire qu'il a tout calculé, tu y vas un peu fort quand même ;)

Modifié par jeandubois
Lien vers le commentaire
Partager sur d’autres sites
yoyo Campeur

yoyo

Posté(e)
Posté(e)
Je lis ça un peu partout sur les sites informatique. Je parie que c'est M.Mozilla qui créé ce genre de script. De toute façon, moi je n'active jamais le javascript dans IE.

Je te conseille d'etre prudent avec des accusation aussi graves, rapelons que ce genre d'insinuation en public peut etre répréhensible.

ET surtout d'autant moins fondées que aux dernieres nouvelles les auteurs de cette ataque seraient des escrocs basés en russie, et leur but est essentiellement crapuleux: detourner des indentifiants baquaires dans e biu de s'en metre plein les poches voire de faire chanter les victimes. LA faille la plus inquietant n'est pas celle d'IE (meme si ele est deja grave) mais celle de IIS. Si maintenant des gros sites se font hacker sans s'en appercevoir et servent de relais a ces escrocs, il deviendra dangereux de surfer sur le net, car coment savoir a l'avance si un site tourne sous IIS ou apache.

Lien vers le commentaire
Partager sur d’autres sites
Sigfrodi Seigneur

Sigfrodi

Posté(e)
Posté(e)
car coment savoir a l'avance si un site tourne sous IIS ou apache.

JavaScript est standardisé mais il est vrai que comme à son habitude, MS décide de ne pas suivre les standards établis pour tenter d'imposer les siens. Mais comme le dit Yoyo, dans le cas présent, le plus grave est le fait que ce qui est en cause n'est plus le navigateur du client, mais bien le serveur, IIS en l'occurence. Un précédent facheux, qui certainement risque de se reproduire... Et une terrible publicité pour le serveur de MS (et les OS qui vont avec : 2003 Server en premier lieu).

Quand à l'accusation portée à l'encontre de Mozilla, ils seraient bien fous s'ils avaiet fait cela. D'abord parce que MS chercherait par tous les moyens à trouver les reponsables et les trouverait, ensuite parce qu'ils (Mozilla) n'auriaent strictement rien à y gagner. Démontrer qu'IE est plein de failles? On le sait déjà et ce n'est pas ça qui instruirait les profanes en informatique sur ce fait. Essayer de démonter IIS (puisque finalement c'est bien le premier incriminer)? Pourquoi faire? Mozilla ne fait pas de serveurs. A ce moment là, autant accuser Apache tant qu'on y est... Ce "virus" est une affaire de truands, voilà tout. ;)

Lien vers le commentaire
Partager sur d’autres sites
R O C K Membre confirmé

R O C K

Posté(e)
Posté(e)
Eh oue comme d'hab.. Microsoft c'est une passoire :)

mdr...mafio, réfléchis un peu plus avant de parler stp... ;)

le jour où Firefox sera plus utilisé que IE, tu verras que les hackers s'y intéresseront, et je peux te dire que des trous de sécurité, ils en trouveront...

alors avant de dire que IE c'est une passoire, faut d'abord se dire que les softs ou systèmes les plus étudiés et les plus attaqués sont ceux qui sont les plus répandus dans le public, et non pas parce qu'ils ont le plus de failles...

et puis partant de là...votre raisonnement me fait doucement rire car on voit bien que vous ne voyez pas très loin...Si vous incitez tout le monde à utiliser Firefox, et que un jour (ce que j'en doute... -_- ) il dépasse IE en part de marché, je pe vous dire que il y aura des petits malins qui vont dire :

"Regardez ce qui arrive aux utilisateurs de Firefox!!! IE 45 PawahhHHh!!"

phew...et c'est pareil pour les vers et virus...Linux n'est pas attaqué, c'est sûr! Mais c'est sûrement pas à cause du fait qu'il est infaillible au niveau sécurité, mais la raison vient plutot du fait que, les grands groupes de mafieux qui contrôlent des organisations de hackers ne voient pas où est l'intérêt de décortiquer les failles de linux pour faire un vers et ainsi toucher une minorité de pellerins...

Que cela soit dit AMEN. ;)

PS: Attention je ne suis pas fan de Krosoft, mais sachez faire la distinction entre infaillible et non attaqué... ça fait une grosse différence... ;)

Lien vers le commentaire
Partager sur d’autres sites
Death Adder Sage

Death Adder

Posté(e)
  • Auteur
Posté(e)
et puis partant de là...votre raisonnement me fait doucement rire car on voit bien que vous ne voyez pas très loin...Si vous incitez tout le monde à utiliser Firefox, et que un jour (ce que j'en doute...  ) il dépasse IE en part de marché, je pe vous dire que il y aura des petits malins qui vont dire :

"Regardez ce qui arrive aux utilisateurs de Firefox!!! IE 45 PawahhHHh!!"

Certes tu as raison,mais quand on sait que IE est utilisé dans environ 90% des machines dans le monde,on a encore de la marge ;)

Et puis on sera toujours à temps de changer si ce navigateur est trop attaqué car d'autres naitront ;)

Lien vers le commentaire
Partager sur d’autres sites
jeandubois Campeur

jeandubois

Posté(e)
Posté(e)

En lisant ce post, je me dis que ici, le vrai fautif est IIS, et qu'il est très loin d'être le serveur majoritaire. Hors, c'est le seul type de serveur à s'en prendre plein la tête.

Linux et BSD qui sont les représentant du modèle libre et donc de la méthode de développement avec code source dispo sont toujours utilisé dans les endroits critiques.

MS se bat comme un fou pour que l'armée américaine veuille bien de windows au moins sur quelques poste utilisateurs.

Alors le "pas utilisé, pas attaqué"...==> |--=|

M'enfin, je suis tranquillou avec mon nux. Du moment qu'on me fou la paix, je suis aux ;)

Lien vers le commentaire
Partager sur d’autres sites
Sigfrodi Seigneur

Sigfrodi

Posté(e)
Posté(e)

ROCK, tu as raison sur le fait que IE et Windows sont plus attaqués que Linux et IE. Cela dit, IE est plus vulnérable que les navigateurs avec moteur Gecko, parce qu'il est plus profondément ancré dans le kernel et a accès à des fonctions critiques via ActiveX. Si je ne m'abuse, ces fonctions ne sont implantées nulle part ailleurs (normal c'est une technologie MS). Et c'est souvent par ActiveX que passent les codes nocifs dans IE. Il me semble qu'en JS, les quelques fonctions qui peuvent entrainer un danger sur la machine client nécessitent des privilèges (scripts avec privilèges universels, d'après une doc de Netscape sur JS 1.3 oui je sais ça date ;)) qui ne sont pas acessibles par un simple claquement de doigts. -_-

Pour Linux, le fait que les fonctions critiques du système ne soient accessibles que par le root sont une sécurité supplémentaire, rendant le piratage plus difficile.

Ca ne veut pas dire que Linux et Mozilla sont invulnérables aux attaques car tout système à sa faille et on a pu lire de ci de là la découverte de failles de sécurité critiques au sein du kernel de Linux, même si c'est assez peu fréquent et qu'elles sont très rapidement corrigées. Cela dit, ça n'a jamais atteint le degré de gravité de ce qu'on a pu voir sur Windows, et ce n'est pas simplement parceque les pirates s'y attaquent moins... Après tout, beaucoup de serveurs tournent sous Linux (peut être une majorité) ce qui est une raison plus que suffisante pour les attirer. :)

Cela dit c'est vrai que c'est encore une bonne ocasion de casser du sucre sur MS. Mais Bill Gates a une tête de souffre-douleur non? ;)

Lien vers le commentaire
Partager sur d’autres sites
R O C K Membre confirmé

R O C K

Posté(e)
Posté(e)
En lisant ce post, je me dis que ici, le vrai fautif est IIS, et qu'il est très loin d'être le serveur majoritaire. Hors, c'est le seul type de serveur à s'en prendre plein la tête.

Linux et BSD qui sont les représentant du modèle libre et donc de la méthode de développement avec code source dispo sont toujours utilisé dans les endroits critiques.

MS se bat comme un fou pour que l'armée américaine veuille bien de windows au moins sur quelques poste utilisateurs.

Alors le "pas utilisé, pas attaqué"...==> |--=|

M'enfin, je suis tranquillou avec mon nux. Du moment qu'on me fou la paix, je suis aux  ;)

si tu parles de mon poste...alors je suis dsl de te dire ça...mais tu lis mal...

mon post est plus général que ça...et à aucun moment je n'ai mentionné un serveur quelconque...je réagissais surtout au "Firefox pawahh" et au "IE Passoire"

pour faire hors sujet comme toi : tu as aussi tort en disant que dans cette affaire le fautif c'est IIS...car scob utilise 2 failles...dont une de IE...mais bon ... ;)

Lien vers le commentaire
Partager sur d’autres sites
jeandubois Campeur

jeandubois

Posté(e)
Posté(e)

Je pense que ceci résume bien ton post :

première partie :

e jour où Firefox sera plus utilisé que IE, tu verras que les hackers s'y intéresseront
deuxième partie :
et c'est pareil pour les vers et virus...Linux n'est pas attaqué

Le reste est "argumentaire".

Bon, sur cette analyse, je constate que tu réponds à "firefox power" en avancant un argument. Puis, cet argument, tu dis qu'il est valable pour linux de sorte à répondre à :

Eh oue comme d'hab.. Microsoft c'est une passoire

car ton argument se base sur le fait que seul ce qui est majoritaire est attaqué car sinon les effort ne sont pas rentable.

Ai je raison ? ai je bien lu ?

De là, de façon générale, j'utilise les exemples des serveurs dans lequel MS est très loin de la majorité (32% je crois aux dernières nouvelles) pour t'expliquer que sur ce terrain, ton raisonnement ne fonctionne pas d'un point de vue général.

Ce qui à mon sens répond à la deuxième partie de ton post.

Une fois ce constat fait, j'utilise deux exemples concrèt :

-Le fait que Unix et Linux sont utilisé dans tous les serveurs dit "critique" d'un point de vue sécurité.

-L'armée américaine qui a :

*des installations qui ont besoin de sécurité

* des installations qui sont régulièrement attaqué

et t'expliques qu'il ne veulent pas de produits MS, même sur un simple post utilisateur de secrétaire.

Ce qui montre bien que pour eux, MS est une passoire. Linux et Unix sont sécurisés.

Ce qui d'après moi, réponds à ta conclusion.

Maintenant, suis hors sujet ? ... c'est vrai que je réponds pas à "IE Power", mais bon.

Lien vers le commentaire
Partager sur d’autres sites
masterlol Membre confirmé

masterlol

Posté(e)
Posté(e) (modifié)

Vous serez peut être pas d'accord avec moi, mais perso je pense que les produits de Bilou sont vulnérables, d'une part parcequ'ils sont les plus répandus, mais surtout parceuque bilou le veut bien et qu'il a tout a y gagner. Economiquement cela permet, de faire souscrire systématiquement des contrats de maintenance (qui coutent la peau du cul), de refourguer aux utilisateurs des "sois-disant" nouvelles versions, et ainsi faire un max de tunes avec un minimum d'effort.

C'est peut être un peu hors sujet et j'enfonce peut être une porte ouverte, mais en lisant vos topics (comme celui ci) j'ai un peu l'impression que vous considérez Bilou et ses copains comme des gros nullos et que c'est loin d'être le cas, juste histoire de rappeler qu'ils sont pas numéro1 pour rien ;)

je précise que je n'ai rien à voir de près ou de loin avec microsoft :) et pour rien au monde je n'échangerai mon mozilla contre IE ;)

Modifié par masterlol
Lien vers le commentaire
Partager sur d’autres sites
Julio Gamer

Julio

Posté(e)
Posté(e)

Chuis d'accord avec ROCK : on trouve des failles ou l'on en cherche ;) D'ailleurs certaines pubs passent maintenant sous Mozilla, surement devant le nombre croissant d'utilisateurs. A force, Mozilla sera peut etre aussi blindé que IE en pubs ! (enfin j'espère pas :))

Les hackers ne trouvent pas d'intéret a chercher des failles sous nux ou sous Mac OS (même s'il il y en a ;)). C'est donc normal que les programmes les plus utilisés soient les mieux connus, donc les plus vulnérables.

Lien vers le commentaire
Partager sur d’autres sites
jeandubois Campeur

jeandubois

Posté(e)
Posté(e) (modifié)

Le truc n'est pas de dire que billou est un gros nul, mais de convaincre que montrer le code source d'une application, et donc permettre son étude ne nuit pas à la sécurité, bien au contraire.

Côté proprio, les mecs pensent qu'il faut tout cacher, interdire les outils qui permettent l'analyse (loi DMCA) et punir de la peine de mort ce qui cherche une faille (bon, pour la peine de mort j'exagère un peu ;) ) toujours loi DMCA (à noter qu'une version 2 encore plus liberticide et qui reprimande plus va sortir)

Du coup, même si le soft est une passoire, ils s'en foutent, si tu trouves, utilises ou dénonces une faille, tu vas direct en prison ;).

Le problème, c'est qu'interdire de regarder, c'est pas possible. Et des mecs qui se foutent de la loi, y en aura toujours. Sans parler du côté liberticide de la chose. Un jour, sous prétexte de lutter contre le terrorisme, t'auras plus le droit de pisser tout seul :)

Donc, au final, pour éviter les failles, s'il veulent garder le code pour eux, il faut pleins de mec qui teste pleins longtemps le soft avant sa sortie. Cela coute beaucoup d'argent, et n'est pas vraiment sur. Et par les temps qui courent d'optimisation de budget, les éditeurs préfèrent serrer les fesses ;)

C'est là qu'intervient le côté libre. Avec le partage du code et la possiblité de le retoucher, beaucoup de gens en font l'analyse pour leur besoin et au passage contribuent à son débugage ainsi qu'à sa sécurité.

Et jusqu'ici, c'est ce modèle qui remporte la palme de la sécurité.

Je crois que c'est openbsd qui en 8 ans n'a eu qu'un trou de sécurité de découvers après diffusion de la distribution en version finale.

Je rappel qu'openBSD est (un peu) sponsorisé par l'armée américaine pour tout ce qui est des conférences et regroupements des dev (d'ailleurs, son logo est un poisson-rambo).

OpenBSD est le serveur des trucs les plus sensibles qui soit.

Sinon, MS est très critiqué, car avec le pognon qu'ils ont, même en gardant le code fermé, ils pourraient se payer une armée de béta testeurs et faire une équipe spéciale sécurité comme ils ont fait une équipe spéciale mac. Mais bon, vu qu'ils sont en situation de monopole et que les gens ne vont pas voir ailleurs, il semblerait qu'ils en profitent.

Modifié par jeandubois
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

By using this site, you agree to our Conditions d’utilisation.

  J’accepte