10 failles de sécurité dans la suite Mozilla

Statut
N'est pas ouverte pour d'autres réponses.
titloup

titloup

Elite
Un programme OPEN SOURCE est souvent un nid de failles... si elles sont pas si facilement trouvées, c'est simplement parce que seulement un petit nombre de personnes l'utilisent,... donc un intérêt moindre des hackeurs!

Maintenant imaginez, si c'est un OPEN SOURCE, cela veut dire un code gratos et facilement comprehensible par un HACKER... quelques petites retouches et une nouvelle compilation,... et voilà un bon trojan qui trainera partout... bref, faut quand même se méfier de l'OPEN SOURCE...

Avec un programme licencié c'est plus hard de trouver les failles, des gens bossent dérriére et le code n'est pas connu des hackers... et s'il est gratuit tant mieux... :D
 
La Poubelle

La Poubelle

Pou'r allé Danché
1vo - Wolf a dit:
Un programme OPEN SOURCE est souvent un nid de failles... si elles sont pas si facilement trouvées, c'est simplement parce que seulement un petit nombre de personnes l'utilisent,... donc un intérêt moindre des hackeurs!

Maintenant imaginez, si c'est un OPEN SOURCE, cela veut dire un code gratos et facilement comprehensible par un HACKER... quelques petites retouches et une nouvelle compilation,... et voilà un bon trojan qui trainera partout... bref, faut quand même se méfier de l'OPEN SOURCE...

Avec un programme licencié c'est plus hard de trouver les failles, des gens bossent dérriére et le code n'est pas connu des hackers... et s'il est gratuit tant mieux... :D
Cliquez pour agrandir...
C'est pour cela qu'il est indispensable de toujours télécharger un programme OPEN SOURCE sur le site officiel. Cela diminue les risques de compilation douteuse.

:wink:
 
ImMorT4L

ImMorT4L

Touriste
1vo - Wolf a dit:
Un programme OPEN SOURCE est souvent un nid de failles... si elles sont pas si facilement trouvées, c'est simplement parce que seulement un petit nombre de personnes l'utilisent,... donc un intérêt moindre des hackeurs!

Maintenant imaginez, si c'est un OPEN SOURCE, cela veut dire un code gratos et facilement comprehensible par un HACKER... quelques petites retouches et une nouvelle compilation,... et voilà un bon trojan qui trainera partout... bref, faut quand même se méfier de l'OPEN SOURCE...

Avec un programme licencié c'est plus hard de trouver les failles, des gens bossent dérriére et le code n'est pas connu des hackers... et s'il est gratuit tant mieux... :D
Cliquez pour agrandir...
Ouais, c'est plus facile de se procurer le code et de le décortiquer pour trouver les failles, j'avais pas pensé à ça :D
Mais ça dépend aussi et surtout de la fréquence des MAJ... Dès qu'une faille est découverte en Open Source, on publie une nouvelle version ou un patch... Ceux qui installe ce genre de programme conaissent le problème des failles (Ceux qui ne conaissent pas les failles, pour la pluspart, se contentent de laisser IE...)
Le pirate a moins le temps de disperser ses virus.

C'est pareil sous IE, mais j'ai parfois l'impression qu'ils sont un peu laxistes vu le monopole, ils s'en tape un peu chez M$...
Puis, les débutants vont pas se casser la tête pour installer un Browser alternatif, ils utilisent IE, ne connaissent pas l'utilité des MàJ et on a donc une bcp plus importante répartition du virus.
 
T

theodorus

ex membre
DIS TU NE SERAIS PAS PAR HAZARD UN "DIPLOME" MICROSOFT qui a des tics (touche Maj?) à chaque fois qu'il parle d'open source (et logiciels libres, tu connais?) Parce que ca met en danger la valeur de tes connaissances?

Bon blague à part, faut pas délirer, si un hacker comprend le code facilement, pourquoi pas les développeurs? Ils sont à chances égales de ce coté-là. Si le code est clair, bien fait, (modularité, POO, blablabla), il n'est pas supposé comporter des bugs (c'est généralement la fatigue qui engenre les failles dans le code d'un programmeur expérimenté, c'est tout)
De plus le code est à la vue de tous... peu de gens s'y intéresseront mais sur une planète entière ça reste largement suffisant pour rattrapper les erreurs les plus dangereuses. Il n'y a aucun facteur marketing, aucune manipulation du client (dans le cas des logiciels libres, en tout cas.)

Compare Window$ à un noyau Linux 2.4.{dernier} plus grsecurity configuré. Ou alors regarde les failles découvertes dans les BSD (et pas qu'Open). Même les UNIX propriétaires ont du mal à suivre (surtout que 4.4BSD est à la base de la majeure partie d'entre eux.) L'open source, comme tu dis, a toujours été là, l'informatique, internet, tout s'est appuyé dessus, et on prend encore exemple dessus (Mac OS X). Il n'a pas attendu que des reb3lz se mettentGNU/Linux pour exister.

De toutes façons, c'est le code machine qui est exécuté, et c'est donc là que l'on peut à coup sûr trouver les failles. Et le code machine est à la vue de tous, pour tous les logiciels.

Quand à ton trojan, c'est du délire. Il n'y a pas de warez dans le monde du logiciel libre, donc pas de troyens, ou même virus, etc... Tout vient de serveurs hyper contrôlés, on peut vérifier l'intégrité du programme avec une signature, et basta. Non, ça c'est vraiment des conneries, c'est pas parce que GNU/Linux n'est pas utilisé partout qu'il n'a pas de malwares. C'est à cause de la philosophie "open source", ou plutôt logiciel libre.

edit: Et pour le "petit" nombre de gens qui utilisent un logiciel open source, ça ne veut rien dire... les serveurs UNIX qui se trouvent sur la planète sont bien plus importants que les 99% de machines windows qui s'y trouvent aussi. Ils sont des cibles de choix, mais pas de bol c'est de relativement bonne qualité.
 
Araubas

Araubas

Mr Usant
Bingo a dit:
Conculsion :
- FireFox ça déchire
- Faut être un boulet pour se faire hacker/infecter par l'intermédiaire de son navigateur

(si je me fais hacker par mon navigateur un jour, je ne sais plus ou me foutre !)
Cliquez pour agrandir...
Dis; gros Boulet ... tu le fais exprès ?
Tu soule a mort avec ton firefox....
 
1er
OP
Bingo

Bingo

Beer Addict
C'est marrant que ça dérive sur un duel Open Source VS Microsoft...
Personnellement, je ne choisis pas un navigateur selon la disponibilité ou non de son code source.
Je ne le choisis pas non plus selon son niveau de vulnérabilité.
Tout le monde sait (quelle horrible expression) que le risque de se faire hacker/infecter à cause d'une faille d'un navigateur est ridicule, surtout pour des utilisateurs comme nous (pardonnez mon manque de modestie) qui sommes un minimum au courant de ce qu'il faut faire ou ne pas faire sur internet.

Non, franchement, je detestais Firefox dans ses versions pre-0.7, mais je l'ai reessayé à la 0.8.2, et je ne decrocherai pas de sitôt. Je l'utilise parce qu'il est tout simplement excellent (et parce qu'il est gratuit bien-sûr).

Qu'il soit open source ou pas, je m'en fiche éperduement. Pour moi, ce genre de débat relève de la querelle de clocher, voire de la guerre de religion. Ca m'attriste plus que ça ne me concerne.
 
1er
OP
Bingo

Bingo

Beer Addict
Araubas a dit:
Dis; gros Boulet ... tu le fais exprès ?
Tu soule a mort avec ton firefox....
Cliquez pour agrandir...
Dis donc, tu en as des choses intéressantes à dire !
Je me demande en quoi le titre de ce thread a pu te pousser à venir le lire... ?(
 
K

ketum

Touriste
Chez moi y'a pas photo depuis que j ai mozilla j'ai quand méme bcp moins de conerie qui traînent quand je fais un scan adware, et puis la navigation par onglet y a que ca de vrai, Chez IE rien que pour ca il faut passer une surcouche ( MYIE2 etc .. ). Meme si le dernier IE donne pas mal d'option au niveau des logiciels tiers qui sont chargés au démarrage, je ne le garde que pour faire mes updates windows :twisted:
 
T

theodorus

ex membre
Bingo a dit:
Qu'il soit open source ou pas, je m'en fiche éperduement. Pour moi, ce genre de débat relève de la querelle de clocher, voire de la guerre de religion. Ca m'attriste plus que ça ne me concerne.
Cliquez pour agrandir...
C'est juste qu'on ne peut pas laisser les gens dire des mensonges à des gens qui s'en trouveront influencés. Ce n'est pas non plus une guerre de clocher, les enjeux sont énormes (je dirais plus ou moins tout le paysage informatique de demain, donc notre vie quotidienne.) Ce n'est pas une guerre aussi par le simple fait qu'il n'y qu'un participant qui tape sur l'autre parce qu'il a peur de perdre ses gros soussous. (remarque que je ne parle pas d'open source, ici, mais de logiciel libre.)
 
ImMorT4L

ImMorT4L

Touriste
Bingo a dit:
Qu'il soit open source ou pas, je m'en fiche éperduement. Pour moi, ce genre de débat relève de la querelle de clocher, voire de la guerre de religion. Ca m'attriste plus que ça ne me concerne.
Cliquez pour agrandir...

Tout ce que j'ai à dire la dessus c'est de ne pas trop utiliser les produit M$... Et de favoriser tout ce qui est libre et surtout si c'est Gratuit !!!

Pour ma part, je suis devenu "Anti" M$, tout ce dont je n'ai pas impérativement besoin chez eux, je prends une solution alternative...
Ils ont déjà un très large monopole (On peut pas le nier..) Et si on ne fait rien, on aura plus qu'eux pour nous "diriger", ils feront les O/S comme bon leur semblera (En imposant leur sous produit Cf. Media Player et IE qui sont déjà intégrés) et au prix qui leur conviendra...

Firefox, c'est gratuit, relativement efficace, mangézen :D

PS: Je sais, je caricature un peu mais ça pourrait arriver...
 
Araubas

Araubas

Mr Usant
Bingo a dit:
Araubas a dit:
Dis; gros Boulet ... tu le fais exprès ?
Tu soule a mort avec ton firefox....
Cliquez pour agrandir...
Dis donc, tu en as des choses intéressantes à dire !
Je me demande en quoi le titre de ce thread a pu te pousser à venir le lire... ?(
Cliquez pour agrandir...
Simple: Dans le titre de ton thread, tu ne préconise pas un browser en particulier ... tu en attaques simplement un autre.
D'autre part, a chaque réponses, tu dis que ton fameux brol est le meilleur.

Bref, un large déficit de communication en ta défaveur qui a pour seul effet de m'irrisser le poil !

Et ce n'est vraiment pas une bonne chose a faire pour avoir une discussion constructive.

Donc, si tu as qquechose d'intéressant dans la recherche d'un browser ... on t'écoute...
 
C@n

C@n

Elite
Bien sur qu'ils ont un certain monopole... mais les gens auraient-ils acheter windows un jour si il n'avait pas le tout intégrer?

et qu'il aurait fallu encore payer X euro pour un navigateur... parce que si il n'y aurait pas eu de monopole, y serait pas gratuit ton firefox à la noix! ni ton mozilla! il serait en vente dans l'comptoir à coté du IE (et la d'accord microsoft à bousiller un marcher)

Le problème est vache car il y a monopole et donc... risque... mais le consommateur lui même se tourne vers microsoft pour la facilité, la simplicité.

Je suis pour des produits tier quand il y a moyen, d'ailleurs j'utilise plus souvent bsplayer ou autres. Mais j'ai par contre un peu peur de lacher IE en sachant qu'au moins IE se tape une bardée de programmeur qui sans que vous le sachiez corrige des failles avant même qu'elle ne soit découverte et ou utiliser du moins à grande échelle.

Et c'est justement ce point qui fait la différence, microsoft se paye des gens pour trouver les failles et ensuite les corriges. donc même le ptit pecnot hacker du coin un jour il aura plus accès à un pc distant parce qu'il y aura p-e eu un patche correctif sur la faille qu'il exploitait sans rien dire à personne. Et ca c'est surement ce qui arrive au 14.2% d'utilisateurs de firefox et autres tiers. Qui corrige une faille quand il la trouve, quand qqn le dit ou simplement l'honnêteté mais il n'y a selon moi + de risque.

Ajouter à ca le faite qu'ils soient peu connu et tous ces navigateurs on la vie facile pour l'instant car ils sont en seconde tranchée si je puis dire.
 
1er
OP
Bingo

Bingo

Beer Addict
Araubas a dit:
Simple: Dans le titre de ton thread, tu ne préconise pas un browser en particulier ... tu en attaques simplement un autre.
D'autre part, a chaque réponses, tu dis que ton fameux brol est le meilleur.
Cliquez pour agrandir...
Oui euh... Je crois que tu n'as pas tout compris là !
Firefox fait partie de la suite Mozilla (qui est Mozilla, Thunderbird et Firexfox, plus quelques autres logiciels plus intimistes).
Donc je dis qu'il y a des failles dans Firefox, que j'utilise, et comme je l'ai dit dans un des posts de ce thread, je ne voulais pas lancer de polémiques mais juste donner l'info pour que ceux qui utilisent un de ces logiciels aillent le patcher.

Donc :
Dans le titre de ton thread, tu ne préconise pas un browser en particulier ...
Cliquez pour agrandir...
Non, ça n'est pas l'objet du thread.
tu en attaques simplement un autre.
Cliquez pour agrandir...
No comment, lire ci-dessus.
D'autre part, a chaque réponses, tu dis que ton fameux brol est le meilleur.
Cliquez pour agrandir...
Oui je dis que Firefox est le meilleur browser, c'est mon avis et celui de beaucoup d'autres personnes.
Bref, un large déficit de communication en ta défaveur qui a pour seul effet de m'irrisser le poil !
Et ce n'est vraiment pas une bonne chose a faire pour avoir une discussion constructive.
Cliquez pour agrandir...
J'aurais peut-être du préciser que Firefox faisait partie de la suite Mozilla ? Oui, pourquoi pas.
Je pense qu'avec ton "Dis; gros Boulet ... tu le fais exprès ? Tu soule a mort avec ton firefox....", le déficit en communication est largement de ton côté.
 
1er
OP
Bingo

Bingo

Beer Addict
C @ n a dit:
parce que si il n'y aurait pas eu de monopole, y serait pas gratuit ton firefox à la noix! ni ton mozilla! il serait en vente dans l'comptoir à coté du IE (et la d'accord microsoft à bousiller un marcher)
Cliquez pour agrandir...
Mozilla qui est le grand frère, et désormais cousin de Netscape, a toujours été gratuit. Et aud début du www, c'était Netscape qui avait le monopole !

sachant qu'au moins IE se tape une bardée de programmeur qui sans que vous le sachiez corrige des failles avant même qu'elle ne soit découverte et ou utiliser du moins à grande échelle.
Cliquez pour agrandir...
C'est tout à fait vrai, et trop de gens l'ignorent. C'est bon de rappeler que chez Microsoft, ils ne se contentent pas de corriger les failles découvertent par autrui, contrairement à la croyance générale.
 
La Poubelle

La Poubelle

Pou'r allé Danché
Araubas a dit:
Bingo a dit:
Araubas a dit:
Dis; gros Boulet ... tu le fais exprès ?
Tu soule a mort avec ton firefox....
Cliquez pour agrandir...
Dis donc, tu en as des choses intéressantes à dire !
Je me demande en quoi le titre de ce thread a pu te pousser à venir le lire... ?(
Cliquez pour agrandir...
Simple: Dans le titre de ton thread, tu ne préconise pas un browser en particulier ... tu en attaques simplement un autre.
D'autre part, a chaque réponses, tu dis que ton fameux brol est le meilleur.

Bref, un large déficit de communication en ta défaveur qui a pour seul effet de m'irrisser le poil !

Et ce n'est vraiment pas une bonne chose a faire pour avoir une discussion constructive.

Donc, si tu as qquechose d'intéressant dans la recherche d'un browser ... on t'écoute...
Cliquez pour agrandir...
C'est pas possible, car c'est un logiciel concurrent à Microsoft. On ne peut pas présenter les problèmes.

L'intégrisme de l'informatique, la nouvelle mode du siècle. :?
Enlevez les oeillères, ça changera. C'est pas avec ce genre de comportement que l'Open source continuera à progresser.


PS. : Il est clair que l'avis de Bingo et de Wolf n'a aucune valeur, ce sont des gamins qui sont encore en primaire et qui touchent des PC depuis moins un an, ils savent à peine lire et écrire ... :wink: (Ironie quand tu me tiens :p )

Il manque plus que RBC9 pour allumer un feu de camp avec la tête des "Maîtres pAnseurs" qui n'ont pas compris l'utilité du post de Bingo et de la diffusion de ces informations => correction des failles :D
 
RBC9

RBC9

Elite
Ouiiiiiii ?


heu .. no comment ...

toujours aussi risible ces histoires ...

ps : epoustouflant, emerveillement total , l'argument MacOs X pour preuve d'interet de Linux ...
 
1er
OP
Bingo

Bingo

Beer Addict
RBC9 a dit:
ps : epoustouflant, emerveillement total , l'argument MacOs X pour preuve d'interet de Linux ...
Cliquez pour agrandir...
D'ailleurs (et ça n'a rien à voir), si je ne me trompe pas, MacOS X est un Unix, mais pas Open Source ? Correct ?
 
C@n

C@n

Elite
Au niveau software c'est du mac, on peut pas dire que ce soit de l'unix ou autre... surtout à l'époque... sinon on pourrait dire que c'était aussi de l'os/2
 
ImMorT4L

ImMorT4L

Touriste
C @ n a dit:
Au niveau software c'est du mac, on peut pas dire que ce soit de l'unix ou autre... surtout à l'époque... sinon on pourrait dire que c'était aussi de l'os/2
Cliquez pour agrandir...
C'est un peu comme pour l'homme et le singe... On a les même bases, des ressemblances (Le bureau OS X et Unix est assez semblable), mais un homme n'est pas un singe.
Mac OS X n'est pas un Unix :wink:
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut