Retour au site
Connexion :
Abonnement NewsletterOk
 

Faille ANI sous Windows : attention Firefox !

Brève Sécurité

Microsoft corrigeait en début de semaine une faille critique dans ses systèmes Windows, faille résidant dans la prise en charge des curseurs animés (ANI) et pouvant permettre l'exécution de code à distance (voir Mise à jour anticipée pour faille Vista critique). Aujourd'hui, l'expert en sécurité ayant découvert cette vulnérabilité, vulnérabilité rappelons-le déjà exploitée par certains pirates, met en garde les utilisateurs du navigateur Firefox de la fondation Mozilla. Ceux-ci sont effet plus menacés par cette faille que les utilisateurs d'Internet Explorer, du fait de l'absence de mode protégé pour Firefox.

Firefox utilise le même composant qu'Internet Explorer pour l'affichage des fichiers .ANI, mais comme il ne propose pas de mode de fonctionnement protégé, la faille du composant .ANI peut être utilisée pour modifier les fichiers systèmes. A l'inverse sous Internet Explorer, le pirate peut voir les fichiers systèmes en mettant la faille à profit mais il ne peut pas les modifier grâce au mode protégé, à condition que ce dernier soit actif.

Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire. Car quand les utilisateurs d'Internet Explorer profitent d'un mode de fonctionnement protégé, ceux de Firefox n'ont pas cet avantage. Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité c'est pourquoi son installation est vivement recommandée. En attendant la fondation Mozilla examine la possibilité de supprimer le support des curseurs animés.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
320 messages
1
2
3
4
>
page 17 >>
 
le 06 Avr. 07 à 11h01
Edition
 
Attention ca va troller :ane:


plus sérieusement, fait du bien de savoir qu'ils y travaillent...
Question : Opera a un mode protégé? parce que j'aime pas vraiment IE donc tant qu'a utiliser un autre que FF pendant une période de sécurité, je prefererait Opera...
 
le 06 Avr. 07 à 11h01
Edition
 
(je sens que ça va troller)

Ce n'est pas la première fois qu'un souci du à Windows impacte des programmes (navigateurs ou non d'ailleurs) autres que ceux de Microsoft. Tel qu'est tourné cette news, on pourrai presque croire que seul Microsoft se soucie de la sécurité. Attention à bien préciser ceci.
 
le 06 Avr. 07 à 11h03
Edition
 
Je trouve la conclusion un peu limite sur ce sujet.
Rappelons que la faille ANI se situe dans un composant windows et non de firefox.
Est-ce à firefox de se blinder pour se prémunir des les failles éventuelles de windows ?
Apparemment l'équipe d'IE l'a fait, c'est dire la confiance qu'ils ont en leur système.
 
le 06 Avr. 07 à 11h04
Edition
 
C'est pas dérangant s'ils virent les curseurs annimés sous les navigateurs... généralement il n'y as que les sites pourrits qui les utilisent !
 
le 06 Avr. 07 à 11h04
Edition
 
Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire.
On pourrait faire des comptes sur les failles de sécurité aussi pour voir lequel des navigateurs se comporte le mieux fasse à ça. Faut pas abuser non plus... Et de là à dire que la MoFo est responsable d'une faille de sécurité issu de l'OS hôte sur lequel tournent ses applications dans un composants aussi éloigné du net que les curseurs animés, je suis quand même surpris là.
 
le 06 Avr. 07 à 11h07
Edition
 
Houlà, MS à payer clubic pour faire croire que Firefox est vulnerable plus que IE. Mais ou va t'on ?
Qu'elle qu'un connait le mode protegé de IE. Si oui, l'utilise t'il ? Et sait-il réelement à quoi ça sert et ce que ça fait ?
 
le 06 Avr. 07 à 11h07
Edition
 
GoodDeer a écrit:
Apparemment l'équipe d'IE l'a fait, c'est dire la confiance qu'ils ont en leur système.

non :non:

C'est bien Windows qui est corrigé par le patch (la preuve FF profite aussi de cette correction) :neutre:
 
le 06 Avr. 07 à 11h08
Edition
 
fabrice.lhuillery a écrit:
Qu'elle qu'un connait le mode protegé de IE. Si oui, l'utilise t'il ? Et sait-il réelement à quoi ça sert et ce que ça fait ?

+1 c'est quoi ce truc?
 
le 06 Avr. 07 à 11h09
Edition
 
> Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité

tout est dis...
firefox est tres bien, mais faut pas l'utilisé avec un os boueu... :paf:
 
le 06 Avr. 07 à 11h12
Edition
 
FireFox n'est pas sécurisé pour cette faille ... c'est pas faux
Mais il ne faut pas pour autant oublié d'où vient la faille ! Elle vient pas de la fondation mozilla ...

Au fait, c'est quoi ce mode protégé ?
Vous trouvez que vous êtes "protégé" si un pirate à accès à votre disque dur ?? Pas moi !
 
le 06 Avr. 07 à 11h13
Edition
 
Les mauvaises langues diront que c'est une stratégie de Microsoft pour que les utilisateurs utilisent IE7 plutot que FF. :ane:
Rien n'est un hasard... :whistle:
 
le 06 Avr. 07 à 11h14
Edition
 
quelque soit l'application je trouve qu'il est de bon ton de pouvoir mettre un mode "protégé" ou "sans echec"...

c'est juste un moyen sécurisé de le faire tourner...

Le fait que IE l'ai mis en place est une bonne chose, il ne sert a rien de le nier (ce n'est pas pour ca que je suis pro-IE, la sécurité générale m'a tres souvent décu et les fonctionnalités ne sont arrivées que tres tardivement)

Que FFox travaille sur un mode protégé pour son application est une bonne nouvelle aussi... Par contre en effet, on a jamais it que FFox etait totalement imperméable... juste qu'il était mieux que IE6 DANS LA PLUPART DES CAS.

Par contre je suis d'accord qu'il ne faille pas attribuer la faille windows a FFox parce qu'il la subit aussi. on pourrait juste regretter le manque de cette fonctionnalité (mode protégé)
 
le 06 Avr. 07 à 11h14
Edition
 
MrOsmose a écrit:
Attention ca va troller  :ane:
plus sérieusement, fait du bien de savoir qu'ils y travaillent...
Question : Opera a un mode protégé? parce que j'aime pas vraiment IE donc tant qu'a utiliser un autre que FF pendant une période de sécurité, je prefererait Opera...

T'es du genre parano toi non ? Faut arreter de crier au loup à chaque fois qu'ils annoncent une faille de sécurité et se prendre un peu en main... Vous jouez leur jeu à chercher des modes "protégés" et des assistances qui font le boulot à votre place. Un minimum de bon sens remplace antivirus, browser protégé et anti spyware. :neutre:

J'ai pas d'anti virus, pas d'anti spyware, juste un firewall sur mon router. J'ai jamais eu une seule merde, que ce soit avec Maxthon que j'utilisais avant ou firefox maintenant.
 
le 06 Avr. 07 à 11h16
Edition
 
Titalium a écrit:
Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire.
On pourrait faire des comptes sur les failles de sécurité aussi pour voir lequel des navigateurs se comporte le mieux fasse à ça. Faut pas abuser non plus...


+1

Je vois pas du tout l'intérêt de cette remarque.
A croire que c'est la première faille qu'ils trouvent dans Firefox et qu'ils en sont contents.
 
le 06 Avr. 07 à 11h16
Edition
 
J'ai un probleme avec ff depuis quelques jours:

lorsque je personalise ma barre d'outils, par exemple je rajoute le bouton "nouvel onglet" , apres fermeture de firefox, tout diparait, il ne garde plus ma personnalisation. :(
 
le 06 Avr. 07 à 11h16
Edition
 
gngn a écrit:
> Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité

tout est dis...
firefox est tres bien, mais faut pas l'utilisé avec un os boueu...  :paf:

Oui tout est dit...

Je viens de moins en moins sur Clubic en ce moment et je ne le regrette pas du tout quand je vois une news comme celle-ci...

Une news qui attaque clairement un navigateur concurrent de Microsoft et qui dans le même pas ose dire que c'est grâce au patch Microsoft que ce navigateur est protégé alors que LA FAILLE SE TROUVE DANS LE SYSTEME D'EXPLOITATION ET NON DANS LE NAVIGATEUR !!! :na:

Depuis les fameux 5 jours de pub à Vista, Clubic perd de plus en plus de crédit... les concurrents s'en régalent...
 
le 06 Avr. 07 à 11h17
Edition
 
Je réagi rarement aux news mais je trouve la conclusion de celle-ci vraiment limite.
 
le 06 Avr. 07 à 11h18
Edition
 
gngn a écrit:
> Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité

tout est dis...
firefox est tres bien, mais faut pas l'utilisé avec un os boueu...  :paf:

:clap: c'est bien t'aura le droit a ton esquimau quand tu rentreras sur ta banquise. :paf: :pfff:

Rhaaa ces trolls :pfff:
 
le 06 Avr. 07 à 11h19
Edition
 
La faille viens du systeme !
Pour preuve, aucun risque avec FF sur un *NIX :)
 
Continuer sur le forum
320 messages
1
2
3
4
>
page 17 >>