Faille Mozilla, Firefox, Thunderbird sous windows
Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

Faille Mozilla, Firefox, Thunderbird sous windows



  1. #1
    JP

    Exclamation Faille Mozilla, Firefox, Thunderbird sous windows


    ------

    Bonjour tout le monde,

    Une faille sérieuse a été découverte sous Mozilla jusqu'à la version 1.7.0 inclue, Firefox version 0.9.1 inclue et le client email Thunderbird (version 0.7.1 inclue).

    Voir l'article

    Les correctifs

    Merci à Damon pour l'info, qui n'a pas pu poster le sujet vu qu'il n'a pas accès au nouveau serveur

    -----

  2. #2
    Mouquiette

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Une petite précision sur la faille :
    Lorsque l'on demandait à Mozilla d'utiliser un protocole de communication inconnu par celui -ci comme certains flux de vidéo, flux de données...., il transmaittait celui-ci a un composant de MS Windows. La faille ne vient non pas de Mozilla, mais du session handler. C'est d'ailleurs pour cela que la faille n'est présente que sous MS Windows, et non pas sur Linux, *BSD, MacOS... Le correctif consiste donc juste à desactiver cette fonctionnalité.

  3. #3
    JPL
    Responsable des forums

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Parfaitement d'accord Mouquiette. Par contre je ne sais pas pour quelle raison Mozilla avait prévu d'utiliser le shell de Windows.
    J'ai fait un petit résumé ici :
    http://www.futura-sciences.com/sinformer/n/news3985.php
    Cette actualité était restée en sommeil depuis le 9 où je l'avais rédigée, pour raison de manque de disponibilité de certains membres de l'équipe de Futura, ce qui est parfaitement compréhensible. Peu de gens se rendent compte du boulot qu'il y a dans les coulisses.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  4. #4
    Mouquiette

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    L'utilisation de ce handler permet(tait) de pouvoir utiliser des flux inconnus par mozilla.

    Supposons par exemple que l'on clique sur un lien contenant un fichier de type abc (nouveau format video ). Mozilla regarde dans la liste des flux qu'il connait :
    - c'est du HTML ? : non
    - c'est du XHML ? : non
    - c'est du ... ? non.
    Une fois qu'il a vu qu'il ne savait pas ce que c'etait, il demande au shell Windows (qui est sensé savoir qui fait quoi dans l'ordinateur) s'il ne connait pas un truc de type abc. Windows va lui répondre : bien sur, ca s'ouvre avec le très bon player VLC, qui sait quasiment tout lire et qui est sous GNU/GPL.
    La dessus, Mozilla, tout content envoye le flux à VLC, qui lit la vidéo, pour la plus grande joie de l'internaute.
    Dernière modification par Mouquiette ; 12/07/2004 à 01h32. Motif: mise en page

  5. A voir en vidéo sur Futura
  6. #5
    invite504c296f

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Ce qui me plait le plus là dedans, c'est la rapidité à laquelle le correctif est arrivé, surtout venant du monde du libre. Des sociétés commerciales (non pas de noms, tout le monde sait de qui parler) devraient largement s'en inspirer!!

  7. #6
    invite2d13dd91

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Je me demande quand même si le nombre de failles découvertes pour chaque logiciel ne serait pas proportionnel au nombre d'utilisateurs de ce logiciel. Mozilla a de plus en plus d'adeptes, on découvre de nouvelles failles...

  8. #7
    invitecb70ab37

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    En tout cas, merci pour l'annonce.
    Je serais passé à coté sinon.

    Stéphane, Firefoxien

  9. #8
    JPL
    Responsable des forums

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Je me demande quand même si le nombre de failles découvertes pour chaque logiciel ne serait pas proportionnel au nombre d'utilisateurs
    Je pense que c'est en partie vrai. Par exemple dans un autre domaine, depuis qu'Internet se développe à la vitesse qu'on sait et que les exigences de sécurités sont de plus en plus grandes, on découvre régulièrement des failles dans les routeurs Cisco, qui sont les plus célèbres routeurs de réseau.
    Mais pour en revenir aux navigateurs, la double difficulté à laquelle se heurte Microsoft, c'est que le navigateur est réellement intégré dans le système d'exploitation au lieu d'être un programme comme un autre (cela doit rendre certains problèmes de correction inextricables), et que d'autre part il veut en faire plus grâce à des solutions propriétaires (les ActiveX étant la principale, ainsi que le langage de script Microsoft qu'on retouve un peu partout dans des versions voisines : Vbscript, Windows Scripting Host).
    Dernière modification par JPL ; 12/07/2004 à 23h53.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  10. #9
    invite2d13dd91

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    La différence entre Mozilla par exemple et Internet Explorer au niveau de la sécurité si mozilla continue sa percée pourrait etre alors dans la vitesse de réponse aux failles et moins sur le nombre de failles découvertes ?
    En outre Microsoft a t-il prévue dans son futur windows Longhorn de remedier a ce problème en séparant Internet Explorer du système d'exploitation, pour pouvoir corriger les failles plus rapidement et être donc en mesure de contrer Mozilla?

  11. #10
    JPL
    Responsable des forums

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    pourrait etre alors dans la vitesse de réponse aux failles
    Tous les pro-Mozilla se sont félicités de la vitesse de correction de la faille citée. Mais dans ce cas ce n'est ni plus rapide ni plus génial que la correction par Microsoft de la faille adodb.stream. Dans les 2 cas la solution a été d'inactiver la fonction.
    Sauf que dans le cas de Mozilla ce n'est que partiellement de sa faute puisque c'est un appel à un fonction Windows mal protégée.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #11
    invite5e6bd7a6

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    La différence entre Mozilla par exemple et Internet Explorer au niveau de la sécurité si mozilla continue sa percée pourrait etre alors dans la vitesse de réponse aux failles et moins sur le nombre de failles découvertes ?
    C'est vrai que pour le nombre de failles, si plus d'utilisateurs utilisent un même logiciel ils déconvriront forcément plus de failles et je ne pense pas que ces failles puissent être toutes découvertes (la perfection d'un système n'existe pas ), en revanche il est évident que vu l'attrait croissant du Libre et de l'Open source le temps de réaction à une détection de faille et très rapide.

    En outre Microsoft a t-il prévue dans son futur windows Longhorn de remedier a ce problème en séparant Internet Explorer du système d'exploitation, pour pouvoir corriger les failles plus rapidement et être donc en mesure de contrer Mozilla?
    Je n'affirme rien avant d'avoir vu les autres versions alpha de cet OS mais si l'on considère l'évolution des Windows il y a fort à parier qu'Internet sera totalement intégré au système d'exploitation. Par contre il devrait être mieux (ou moins mal ? ) intégré dans l'OS et je pense que la sécurité sera vraiment de mise si l'on considère les corrections apportées par le SP2 d'XP. Et puis si Microsoft ne réagit pas en proposant ou en créant des softs mieux conçus niveau sécurité, les utilisateurs commenceront peu à peu à tous s'orienter vers le Libre.

  13. #12
    JP

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Salut tout le monde,

    La faille Mozilla touche également Word et MSN

    Microsoft espère pouvoir proposer un patch pour cette faille ce mois-ci ou le mois prochain.
    Je me demande si je dois rire ou pleurer ...
    Pour rappel, le correctif pour Moz est sorti le jour même de la découverte de la faille.

  14. #13
    JPL
    Responsable des forums

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Je rappelle que le "correctif" de Mozilla consiste en fait à désactiver l'appel à la fonction de Windows fautive (je crois qu'il y a juste une ligne à changer dans un fichier de configuration). J'ose espérer que ce sur quoi travaille Microsoft, c'est de réparer cette fonction de Windows, ce qui est un tout autre problème.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #14
    JP

    Re : Faille Mozilla, Firefox, Thunderbird sous windows

    Je n'ai aucune idée de la complexité de cette fonction mais annoncé jusqu'à un mois et demi pour corriger une fonction c'est Enorme !
    Les pirates vont s'en donner à cœur joie pendant ces vacances.

Discussions similaires

  1. Pièces jointes sous Mozilla Thunderbird
    Par Bruno dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 04/09/2006, 13h58
  2. mozilla thunderbird
    Par frgo84 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 12/07/2005, 14h33
  3. Mozilla Thunderbird : client mail
    Par invitea684ecee dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 20/04/2004, 14h04
Découvrez nos comparatifs produits sur l'informatique et les technologies.