pas de ma faute si MS est la cible des pirates et autres, pas de ma faute aussi si leurs codes sont plus faciles d´accès pour ceux qui ont fait de leur vie une croisade anti-Bill

´de retour pendant 5min´

achikaleumeuleu Posté le 20 octobre 2006 à 11:20:02

oui c´est quand même impressionnant, le lendemain de sa sortie il y a deja des failles

a la sortie aussi de jeu il y a des bugs, ben les patchs sortent meme avant la sortie. Comme battlefield 2142 -_-, donc maintenan stop de critiquer tout le monde, si vous êtes pas content rester sous FF ou alor faite votre propre navigateur.

C´est se que je fait FF

moué IE7 ce n´est rien d´autre qu´un IE5 qui a subi un lifting et qui propose cette révolution qu´est la navigation par onglets... humhum...
FF est toujours le seul a interpreter correctement les normes w3c, m$ aurait pu faire un effort de ce coté.

bref mon choix reste porté sur FF, incomparable pour le moment.

FF est toujours le seul a interpreter correctement les normes w3c
Moi qui est fan de firefox, je dois avouer que firefox n´est de loin pas le seul a respecter les normes. Opéra par exemple respecte encore mieux les normes (voir acid2 test ou un truc du genre).

Après une première alerte lancée en fin de semaine dernière au sujet d´une vulnérabilité qui ne touchait finalement pas Internet Explorer 7 mais Outlook Express, Secunia revient aujourd´hui avec la découverte d´une faille dont l´existence a été confirmée par Microsoft. Celle-ci n´a rien de critique, mais elle pourrait toutefois être mise à profit pour piéger un internaute peu attentif. « Nous sommes en train d´examiner cette question et comme toujours, une fois que nous aurons complété nos recherches, nous prendrons les mesures appropriées pour protéger nos clients », rassure Christopher Budd, responsable des programmes de sécurité au Microsoft Security Response Center.

Il serait possible de piéger un lien, sur un site Web ou dans le corps d´un email, pour que s´ouvre une fenêtre pop-up dont le titre évoque celui d´un site de confiance. Munie d´un formulaire à l´apparence officielle, cette fenêtre pourrait donc être utilisée pour récupérer des informations confidentielles auprès des internautes. La technique, couramment utilisée dans les attaques de type phishing, n´a rien de neuf : baptisée « spoofing », elle consiste à dissimuler la véritable adresse d´une page derrière un leurre. Secunia a reproduit la faille sur une page de test (anglais).

Christopher Budd précise qu´un site répertorié par Microsoft comme un site de phishing ne pourrait pas tirer profit de cette faille, car l´accès serait bloqué par le filtre anti-phishing d´Internet Explorer 7, et ajoute qu´aucune attaque menée par ce biais n´a encore été recensée. De plus, un simple clic dans la fenêtre pop-up ouverte suffirait à afficher automatiquement la véritable adresse de la page concernée. Les risques qu´un internaute se laisse piéger, en cas d´éventuelle attaque, sont donc minimes.

Depuis leur sortie respective, Internet Explorer 7 et Firefox 2 font tous deux l´objet d´un examen intensif, experts et amateurs mettant un point d´honneur à découvrir le plus rapidement possible failles et problèmes. Ainsi, une vulnérabilité qualifiée de critique a été remontée cette semaine jusqu´à Mozilla au sujet de Firefox 2. La fondation a toutefois démenti l´existence de cette faille, qui date de précédentes versions du navigateur, en indiquant qu´elle était corrigée depuis plusieurs mois.

---

là c´est une VRAIE faille apparement en espérant qu´ils la résolvent vite

source : http://www.clubic.com/

=> Enfin, Firefox 2.0 sort en novembre

Moi je l´est depuis hier

Il est téléchargable sur le site officiel

lol y´a pas de quoi etre fier ici tous le monde est au courant y´a meme un topic sur la version 2.0 finale du panda rouge

la version 2 est sortie au cours de la semaine, cf le topic de gf4