Des vulnérabilités extrêmement critiques affectent Mozilla Suite et Firefox

[invite94355a9b]

La fondation Mozilla a annoncé, ce week-end, la disponibilité des versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles versions corrigent neuf failles de sécurité, dont certaines qualifiées de Critiques.

La vulnérabilité la plus dangereuse concerne la gestion des favicons qui, via un simple lien spécialement conçu, pourrait permettre l'installation et l'exécution d'un...{br}{br}Cliquez-ici pour lire l'article{br}

[invite748c5881]

Comprend pas...

Le monde du logiciel libre, de l'open source.
Tellement mieux, tellement plus grand, tellement plus sûr.

Finalement, les etres humains du projet Mozilla sont aussi faillibles que ceux qui programment les applications Microsoft...
Parce que en ce moment, les failles sur Firefox, ca y va...
Sauf que ceux qui installent Firefox sont généralement persuadés d'etre à l'abris des failles parce que c'est pas du Microsoft et donc sont peut être encore plus vulnérable.

Quelque part ca rassure, non ?

LittleBrain.

[yoda1234]

bonjour
firefox 1.0.3 se trouve ici.
A noter que le FrSIRT est le nouveau nom de K-OTIK(je le precise pour ceux qui l'ignoraient).

[invited33daa6f]

Comprend pas...

Le monde du logiciel libre, de l'open source.
Tellement mieux, tellement plus grand, tellement plus sûr.

Finalement, les etres humains du projet Mozilla sont aussi faillibles que ceux qui programment les applications Microsoft...
Parce que en ce moment, les failles sur Firefox, ca y va...
Sauf que ceux qui installent Firefox sont généralement persuadés d'etre à l'abris des failles parce que c'est pas du Microsoft et donc sont peut être encore plus vulnérable.

Quelque part ca rassure, non ?

LittleBrain.

Salut,

Je crois que tu te trompes legerement dans ton analyse.
Logiciel Libre ne veut pas forcement dire moins de failles, car comme tu l'as dit justement, ce sont des humains qui les ont programmes et comme tout le monde, ils peuvent faire des erreurs et ainsi pondre un code ayant quelques failles.
La grand difference entre un code ouvert (logiciel libre) et un code ferme (ex: Microsoft) c'est que d'une part les failles sont beaucoup plus faciles a reperer et donc peuvent etre corriges plus rapidement et d'autre part, si tu n'as pas confiances en les executables ou binaries fournis tu peux toujours les recompiler toi meme (ex: logiciel de crypto).
Comme je le disais precedemment, le code source etant visible les failles sont plus facilement reperable ce qui fait dire que dans les logiciels dont les sources ne sont pas disponibles, certaines failles doivent passer inapercues (du moins tant que des degats ne sont pas visibles).
Comme le disait un de mes profs de secu info, on ne peut pas juger de la qualite (en terme de securite) d'un logiciel uniquement en comparant le nombre de failles qu'il a dans l'absolue avec les autres mais plutot d’une part en portant attention a la gravite de celles-ci et surtout en appreciant la vitesse a laquelle celles-ci sont corriges et je crois que concernant ce dernier point entre logiciel libre et logiciel proprio ben y’a pas trop photo…

++

[A voir en vidéo sur Futura]