10 failles de sécurité dans la suite Mozilla

Discussion dans 'Windows' créé par Bingo, 16 Septembre 2004.

Statut de la discussion:
Fermée.
  1. Offline
    titloup Elite
    Un programme OPEN SOURCE est souvent un nid de failles... si elles sont pas si facilement trouvées, c'est simplement parce que seulement un petit nombre de personnes l'utilisent,... donc un intérêt moindre des hackeurs!

    Maintenant imaginez, si c'est un OPEN SOURCE, cela veut dire un code gratos et facilement comprehensible par un HACKER... quelques petites retouches et une nouvelle compilation,... et voilà un bon trojan qui trainera partout... bref, faut quand même se méfier de l'OPEN SOURCE...

    Avec un programme licencié c'est plus hard de trouver les failles, des gens bossent dérriére et le code n'est pas connu des hackers... et s'il est gratuit tant mieux... :D
    titloup, 16 Septembre 2004
    #21
  2. Offline
    La Poubelle Elite
    C'est pour cela qu'il est indispensable de toujours télécharger un programme OPEN SOURCE sur le site officiel. Cela diminue les risques de compilation douteuse.

    :wink:
    La Poubelle, 16 Septembre 2004
    #22
  3. Offline
    ImMorT4L Touriste
    Ouais, c'est plus facile de se procurer le code et de le décortiquer pour trouver les failles, j'avais pas pensé à ça :D
    Mais ça dépend aussi et surtout de la fréquence des MAJ... Dès qu'une faille est découverte en Open Source, on publie une nouvelle version ou un patch... Ceux qui installe ce genre de programme conaissent le problème des failles (Ceux qui ne conaissent pas les failles, pour la pluspart, se contentent de laisser IE...)
    Le pirate a moins le temps de disperser ses virus.

    C'est pareil sous IE, mais j'ai parfois l'impression qu'ils sont un peu laxistes vu le monopole, ils s'en tape un peu chez M$...
    Puis, les débutants vont pas se casser la tête pour installer un Browser alternatif, ils utilisent IE, ne connaissent pas l'utilité des MàJ et on a donc une bcp plus importante répartition du virus.
    ImMorT4L, 16 Septembre 2004
    #23
  4. Offline
    theodorus ex membre
    DIS TU NE SERAIS PAS PAR HAZARD UN "DIPLOME" MICROSOFT qui a des tics (touche Maj?) à chaque fois qu'il parle d'open source (et logiciels libres, tu connais?) Parce que ca met en danger la valeur de tes connaissances?

    Bon blague à part, faut pas délirer, si un hacker comprend le code facilement, pourquoi pas les développeurs? Ils sont à chances égales de ce coté-là. Si le code est clair, bien fait, (modularité, POO, blablabla), il n'est pas supposé comporter des bugs (c'est généralement la fatigue qui engenre les failles dans le code d'un programmeur expérimenté, c'est tout)
    De plus le code est à la vue de tous... peu de gens s'y intéresseront mais sur une planète entière ça reste largement suffisant pour rattrapper les erreurs les plus dangereuses. Il n'y a aucun facteur marketing, aucune manipulation du client (dans le cas des logiciels libres, en tout cas.)

    Compare Window$ à un noyau Linux 2.4.{dernier} plus grsecurity configuré. Ou alors regarde les failles découvertes dans les BSD (et pas qu'Open). Même les UNIX propriétaires ont du mal à suivre (surtout que 4.4BSD est à la base de la majeure partie d'entre eux.) L'open source, comme tu dis, a toujours été là, l'informatique, internet, tout s'est appuyé dessus, et on prend encore exemple dessus (Mac OS X). Il n'a pas attendu que des reb3lz se mettentGNU/Linux pour exister.

    De toutes façons, c'est le code machine qui est exécuté, et c'est donc là que l'on peut à coup sûr trouver les failles. Et le code machine est à la vue de tous, pour tous les logiciels.

    Quand à ton trojan, c'est du délire. Il n'y a pas de warez dans le monde du logiciel libre, donc pas de troyens, ou même virus, etc... Tout vient de serveurs hyper contrôlés, on peut vérifier l'intégrité du programme avec une signature, et basta. Non, ça c'est vraiment des conneries, c'est pas parce que GNU/Linux n'est pas utilisé partout qu'il n'a pas de malwares. C'est à cause de la philosophie "open source", ou plutôt logiciel libre.

    edit: Et pour le "petit" nombre de gens qui utilisent un logiciel open source, ça ne veut rien dire... les serveurs UNIX qui se trouvent sur la planète sont bien plus importants que les 99% de machines windows qui s'y trouvent aussi. Ils sont des cibles de choix, mais pas de bol c'est de relativement bonne qualité.
    theodorus, 16 Septembre 2004
    #24
  5. Offline
    Araubas Mr Usant
    Dis; gros Boulet ... tu le fais exprès ?
    Tu soule a mort avec ton firefox....
    Araubas, 16 Septembre 2004
    #25
  6. Offline
    Bingo Beer Addict
    C'est marrant que ça dérive sur un duel Open Source VS Microsoft...
    Personnellement, je ne choisis pas un navigateur selon la disponibilité ou non de son code source.
    Je ne le choisis pas non plus selon son niveau de vulnérabilité.
    Tout le monde sait (quelle horrible expression) que le risque de se faire hacker/infecter à cause d'une faille d'un navigateur est ridicule, surtout pour des utilisateurs comme nous (pardonnez mon manque de modestie) qui sommes un minimum au courant de ce qu'il faut faire ou ne pas faire sur internet.

    Non, franchement, je detestais Firefox dans ses versions pre-0.7, mais je l'ai reessayé à la 0.8.2, et je ne decrocherai pas de sitôt. Je l'utilise parce qu'il est tout simplement excellent (et parce qu'il est gratuit bien-sûr).

    Qu'il soit open source ou pas, je m'en fiche éperduement. Pour moi, ce genre de débat relève de la querelle de clocher, voire de la guerre de religion. Ca m'attriste plus que ça ne me concerne.
    Bingo, 16 Septembre 2004
    #26
  7. Offline
    Bingo Beer Addict
    Dis donc, tu en as des choses intéressantes à dire !
    Je me demande en quoi le titre de ce thread a pu te pousser à venir le lire... ?(
    Bingo, 16 Septembre 2004
    #27
  8. Offline
    ketum Touriste
    Chez moi y'a pas photo depuis que j ai mozilla j'ai quand méme bcp moins de conerie qui traînent quand je fais un scan adware, et puis la navigation par onglet y a que ca de vrai, Chez IE rien que pour ca il faut passer une surcouche ( MYIE2 etc .. ). Meme si le dernier IE donne pas mal d'option au niveau des logiciels tiers qui sont chargés au démarrage, je ne le garde que pour faire mes updates windows :twisted:
    ketum, 16 Septembre 2004
    #28
  9. Offline
    theodorus ex membre
    C'est juste qu'on ne peut pas laisser les gens dire des mensonges à des gens qui s'en trouveront influencés. Ce n'est pas non plus une guerre de clocher, les enjeux sont énormes (je dirais plus ou moins tout le paysage informatique de demain, donc notre vie quotidienne.) Ce n'est pas une guerre aussi par le simple fait qu'il n'y qu'un participant qui tape sur l'autre parce qu'il a peur de perdre ses gros soussous. (remarque que je ne parle pas d'open source, ici, mais de logiciel libre.)
    theodorus, 16 Septembre 2004
    #29
  10. Offline
    ImMorT4L Touriste

    Tout ce que j'ai à dire la dessus c'est de ne pas trop utiliser les produit M$... Et de favoriser tout ce qui est libre et surtout si c'est Gratuit !!!

    Pour ma part, je suis devenu "Anti" M$, tout ce dont je n'ai pas impérativement besoin chez eux, je prends une solution alternative...
    Ils ont déjà un très large monopole (On peut pas le nier..) Et si on ne fait rien, on aura plus qu'eux pour nous "diriger", ils feront les O/S comme bon leur semblera (En imposant leur sous produit Cf. Media Player et IE qui sont déjà intégrés) et au prix qui leur conviendra...

    Firefox, c'est gratuit, relativement efficace, mangézen :D

    PS: Je sais, je caricature un peu mais ça pourrait arriver...
    ImMorT4L, 16 Septembre 2004
    #30
  11. Offline
    Araubas Mr Usant
    Simple: Dans le titre de ton thread, tu ne préconise pas un browser en particulier ... tu en attaques simplement un autre.
    D'autre part, a chaque réponses, tu dis que ton fameux brol est le meilleur.

    Bref, un large déficit de communication en ta défaveur qui a pour seul effet de m'irrisser le poil !

    Et ce n'est vraiment pas une bonne chose a faire pour avoir une discussion constructive.

    Donc, si tu as qquechose d'intéressant dans la recherche d'un browser ... on t'écoute...
    Araubas, 16 Septembre 2004
    #31
  12. Offline
    C@n Elite
    Bien sur qu'ils ont un certain monopole... mais les gens auraient-ils acheter windows un jour si il n'avait pas le tout intégrer?

    et qu'il aurait fallu encore payer X euro pour un navigateur... parce que si il n'y aurait pas eu de monopole, y serait pas gratuit ton firefox à la noix! ni ton mozilla! il serait en vente dans l'comptoir à coté du IE (et la d'accord microsoft à bousiller un marcher)

    Le problème est vache car il y a monopole et donc... risque... mais le consommateur lui même se tourne vers microsoft pour la facilité, la simplicité.

    Je suis pour des produits tier quand il y a moyen, d'ailleurs j'utilise plus souvent bsplayer ou autres. Mais j'ai par contre un peu peur de lacher IE en sachant qu'au moins IE se tape une bardée de programmeur qui sans que vous le sachiez corrige des failles avant même qu'elle ne soit découverte et ou utiliser du moins à grande échelle.

    Et c'est justement ce point qui fait la différence, microsoft se paye des gens pour trouver les failles et ensuite les corriges. donc même le ptit pecnot hacker du coin un jour il aura plus accès à un pc distant parce qu'il y aura p-e eu un patche correctif sur la faille qu'il exploitait sans rien dire à personne. Et ca c'est surement ce qui arrive au 14.2% d'utilisateurs de firefox et autres tiers. Qui corrige une faille quand il la trouve, quand qqn le dit ou simplement l'honnêteté mais il n'y a selon moi + de risque.

    Ajouter à ca le faite qu'ils soient peu connu et tous ces navigateurs on la vie facile pour l'instant car ils sont en seconde tranchée si je puis dire.
    C@n, 17 Septembre 2004
    #32
  13. Offline
    Bingo Beer Addict
    Oui euh... Je crois que tu n'as pas tout compris là !
    Firefox fait partie de la suite Mozilla (qui est Mozilla, Thunderbird et Firexfox, plus quelques autres logiciels plus intimistes).
    Donc je dis qu'il y a des failles dans Firefox, que j'utilise, et comme je l'ai dit dans un des posts de ce thread, je ne voulais pas lancer de polémiques mais juste donner l'info pour que ceux qui utilisent un de ces logiciels aillent le patcher.

    Donc :
    Non, ça n'est pas l'objet du thread.
    No comment, lire ci-dessus.
    Oui je dis que Firefox est le meilleur browser, c'est mon avis et celui de beaucoup d'autres personnes.
    J'aurais peut-être du préciser que Firefox faisait partie de la suite Mozilla ? Oui, pourquoi pas.
    Je pense qu'avec ton "Dis; gros Boulet ... tu le fais exprès ? Tu soule a mort avec ton firefox....", le déficit en communication est largement de ton côté.
    Bingo, 17 Septembre 2004
    #33
  14. Offline
    Bingo Beer Addict
    Mozilla qui est le grand frère, et désormais cousin de Netscape, a toujours été gratuit. Et aud début du www, c'était Netscape qui avait le monopole !

    C'est tout à fait vrai, et trop de gens l'ignorent. C'est bon de rappeler que chez Microsoft, ils ne se contentent pas de corriger les failles découvertent par autrui, contrairement à la croyance générale.
    Bingo, 17 Septembre 2004
    #34
  15. Offline
    La Poubelle Elite
    C'est pas possible, car c'est un logiciel concurrent à Microsoft. On ne peut pas présenter les problèmes.

    L'intégrisme de l'informatique, la nouvelle mode du siècle. :?
    Enlevez les oeillères, ça changera. C'est pas avec ce genre de comportement que l'Open source continuera à progresser.


    PS. : Il est clair que l'avis de Bingo et de Wolf n'a aucune valeur, ce sont des gamins qui sont encore en primaire et qui touchent des PC depuis moins un an, ils savent à peine lire et écrire ... :wink: (Ironie quand tu me tiens :p )

    Il manque plus que RBC9 pour allumer un feu de camp avec la tête des "Maîtres pAnseurs" qui n'ont pas compris l'utilité du post de Bingo et de la diffusion de ces informations => correction des failles :D
    La Poubelle, 17 Septembre 2004
    #35
  16. Offline
    RBC9 Elite
    Ouiiiiiii ?


    heu .. no comment ...

    toujours aussi risible ces histoires ...

    ps : epoustouflant, emerveillement total , l'argument MacOs X pour preuve d'interet de Linux ...
    RBC9, 17 Septembre 2004
    #36
  17. Offline
    Bingo Beer Addict
    D'ailleurs (et ça n'a rien à voir), si je ne me trompe pas, MacOS X est un Unix, mais pas Open Source ? Correct ?
    Bingo, 17 Septembre 2004
    #37
  18. Offline
    C@n Elite
    Au niveau software c'est du mac, on peut pas dire que ce soit de l'unix ou autre... surtout à l'époque... sinon on pourrait dire que c'était aussi de l'os/2
    C@n, 17 Septembre 2004
    #38
  19. Offline
    ImMorT4L Touriste
    C'est un peu comme pour l'homme et le singe... On a les même bases, des ressemblances (Le bureau OS X et Unix est assez semblable), mais un homme n'est pas un singe.
    Mac OS X n'est pas un Unix :wink:
    ImMorT4L, 17 Septembre 2004
    #39
  20. Offline
    Bingo Beer Addict
    Bingo, 17 Septembre 2004
    #40
Statut de la discussion:
Fermée.