Les pirates à l'assaut de Firefox ?

[RSSBot]

Bientôt dix jours et la dernière vulnérabilité critique découverte dans Firefox n'est toujours pas corrigée. Pour faire patienter ses utilisateurs, la Fondation Mozilla a publié un réglage spécifique chargé de désactiver le composant troué. Mais la nouvelle ne s'est pas vraiment ébruitée et la grande majorité des navigateurs libres demeurent vulnérables. C'est dommage, car du...{br}{br}Lire l'article : Les pirates à l'assaut de Firefox ? {br}

[Lassie]

Bientôt dix jours et la dernière vulnérabilité critique découverte dans Firefox n'est toujours pas corrigée. Pour faire patienter ses utilisateurs, la Fondation Mozilla a publié un réglage spécifique chargé de désactiver le composant troué.

Argh... 'me suis étranglé en lisant l'article...

Premier point, les comparaisons Firefox / IE, en ce moment, fleurissent un peu partout sur les sites Web... et ça n'a bien sur rien à voir avec le fait que Microsoft vient de sortir une étude comparative comme quoi IE serait plus sûr que Mozilla/Firefox...

Le problème, c'est que c'est faux... dommage...

Alors pour contre-balancer (un peu) voilà quelques liens pour vous faire une idée par vous même :

IE : http://secunia.com/product/11/
=> 85 Secunia Advisories (avertissements du site Secunia)
donc 19 failles toujours non corrigées...
=> classé en "Highly critical" par Secunia

Firefox : http://secunia.com/product/4227/
=> 22 Secunia Advisories
dont 3 toujours non corrigées...
=> classé en "Less critical" par Secunia

Pour avoir le détail des failles (et des corrections éventuelles) de chaque soft, cliquez sur le lien "patched / unpatched list".

Deuxième point important : ces "vulnaribilités" sont souvent exploitables... sous Windows seulement... Ca n'a rien d'étonnant si vous utilisez IE , mais si vous bossez sous Mac, Linux, ou autre et que vous utilisez Firefox, la liste indiquée se réduit très vite à peau de chagrin... Par exemple, la fameuse méchante faille pas belle dont on parle au début, qui permet apparemment de "prendre le controle" du PC à distance, bin faut qu'on m'explique comment le gars il fait pour faire ça sous Mac (vous avez dit PC ?), ou Linux (droits administrateurs ?)...

En conclusion : toutes ces failles restent à surveiller, surtout si vous utilisez Windows...
Et si vous utilisez Windows ET Internet Explorer... faut surveiller ça tous les jours...

A+

[Bouli]

Il reste que je n'ai plus aucun problème depuis que j'utilise Firefox (plus d'un an) alors qu'avec Internet Explorer, il était fréquent d'avoir des toolbars ou des changements de page de démarrage. Quand Firefox sera aussi vulnérable (tant au point des failles que de l'exploitation des failles), la concurrence sera là !

[flimo]

Moi je me pose la question suivante:

Quel est le but des pirates???

Mince, ils pourissent VRAIMENT le net!!

Francis

[A voir en vidéo sur Futura]

[JPL]

C'est curieux ces réactions ! Voila une news d'information sur un point précis et limité ; cette actualité précise que des "spécialistes" de l'exploitation des failles s'acharnent actuellement à trouver le moyen d'exploiter celle-là, qui n'a pas encore été réellement corrigée. C'est intéressant de le savoir, mais ce n'est en rien un procès général de la sécurité de Firefox !

[Castelcerf]

"Quel est le but des pirates???"

Je dirais ...
Une partie; de s'amuser.. c'est drôle d'entendre parler de ses actions.
Une autre; pour emmmerder la concurence..

[quetzal]

ben ils sont là pour montrer les failles du système, sans eux ont pourrais etre l'objet d'attaque de pirate sur des failles non-encore devoillé par d'autres pirates...

allez tout ce dont on ne meurt pas rend plus fort.. une vieille loi de l'evolution non??

beaucoup de hackeurs, et de crackeurs sont employé par des sociétés pour tester leur sécurité... certains les hackeurs cherche les failles, avant que les crackeurs ne les trouvent, là se trouve la différence entre pirate et pirate, entre flibustier et boucannier

[Lassie]

C'est curieux ces réactions ! Voila une news d'information sur un point précis et limité [snip] C'est intéressant de le savoir, mais ce n'est en rien un procès général de la sécurité de Firefox !

Hello !
En fait, pour ma part je réagissais plutôt au ton de l'article...

Sauf, bien, sûr, si la Fondation Mozilla parvient à sortir une version corrigée à temps. Mais dix jours après l'annonce de la faille, elle n'a encore publié aucun vrai correctif. Certes, au lendemain de la publication elle diffusait des instructions et un patch censé désactiver le composant vulnérable en attendant la version suivante du navigateur.

... que j'ai trouvé plutôt moqueur (mais c'est peut être une fausse impression).
En ce qui concernent les hackeurs, pas d'illusion à se faire, c'est un peu comme les prédateurs : ils s'attaquent en premier à la cible la plus en vue, et la proie la plus facile... Donc pour l'instant : IE (plus en vue = le plus répandu), la plus facile = avec le max de faille exploitables...
La où l'article a parfaitement raison, c'est que comme Firefox commence à monter en puissance, il devient tout naturellement une cible de choix, et il fait bien de mettre en garde les utilisateurs de Firefox sous Windows (à moindre mesure sous un autre OS) qui se croireaient à l'abri "parce qu'il n'utilsent pas IE", de vérifier régulièrement les mises à jour... (cf les options de Firefox pour les mises à jour automatiques).

Reste que si on compare le nombre de faille "non corrigées" comme indiqué dans l'article, la liste de faille sous IE que Microsoft ne corrigera *jamais* est impressionante...

La fameuse faille de Firefox est corrigée (elle ! ) avec la v1.0.7 qui est sortie aujourd'hui (en anglais)...