Retour au site
Connexion :
Abonnement NewsletterOk
 

Firefox passe en 2.0.0.6 et corrige la faille URI

Brève Windows

Wallpaper Firefox 2
Les utilisateurs de Firefox 2 auront sans doute remarqué ce matin que le module de mise à jour automatique du logiciel leur suggérait l'installation d'une nouvelle mise à jour, estampillée 2.0.0.6. Proposée au téléchargement moins d'un mois après la sortie de la précédente version du navigateur, cette mise à jour vient corriger la faille relative à l'identifiant de ressource « firefoxurl:// » découverte mi-juillet. Cet identifiant de ressources (URI, ou Uniform Resource Identifier) est par exemple utilisé par le logiciel pour lancer une application tierce à partir d'un lien placé sur une page Web.

Cette faille a récemment fait l'objet d'une controverse entre Mozilla et Microsoft. Lors de sa découverte, celle-ci impliquait l'utilisation conjointe d'Internet Explorer et de Firefox. Pour l'exploiter, il fallait d'abord charger un lien corrompu dans Internet Explorer, puis envoyer les informations à Firefox, qui se révélait alors susceptible de lancer un logiciel sans le consentement de l'utilisateur. La première réponse de Mozilla fut d'expliquer que seul Internet Explorer était à blamer, mais la fondation est ensuite rapidement revenue sur sa position pour reconnaitre que Firefox était également concerné. D'où cette correction, qui devrait rapidement être portée sur Thunderbird et Seamonkey.

Un rapport de l'US Cert daté du 27 juillet soulève toutefois une nouvelle problématique : cette faille pourrait en effet être inhérente à Windows, à partir du moment où Internet Explorer 7 est installé sur le système. La denrière version du navigateur aurait en effet modifié la façon dont Windows interprète les protocoles d'appel aux applications tierces, telles que la fonction « mailto: » censée ouvrir le client de messagerie. Via cette faille, il serait possible de faire appel à une application autre que celle à laquelle est normalement destiné l'URI.

Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
57 messages
1
2
3
>
 
le 31 Juill. 07 à 11h54
Edition
 
Ok internet explorer est sûrement responsable (totalement ou en parti?) du problème... mais c'est pas une raison pour ne pas cherché des solutions soit même!!!
C'est limite la réaction de la fondation sur ce coup :/
 
le 31 Juill. 07 à 11h56
Edition
 
Quelle réactivité.

Et microsoft, ils sont en vacances ? Ou maintenant que Mozilla a corrigé la faille, ils vont clôturer le bug en douce sans rien corriger ?
 
le 31 Juill. 07 à 11h59
Edition
 
Nikoluc a écrit:
Ok internet explorer est sûrement responsable (totalement ou en parti?) du problème... mais c'est pas une raison pour ne pas cherché des solutions soit même!!!
C'est limite la réaction de la fondation sur ce coup :/

La fondation a reconnu ses tords sur cette histoire d'URI ;)
 
le 31 Juill. 07 à 12h03
Edition
 
Mais finalement ça peut-être quand même la faute à Windows :
www.pcinpact.com...
 
le 31 Juill. 07 à 12h07
Edition
 
La fondation a peut être mal réagit a chaud mais a vite rectifié le tir et pondu une correction très vite.
Pour Microsoft la réactivité (et les bugs,désolé...) à toujours été un gros point faible... Maintenant que la faille est inexploitable ils ne vont pas la mettre en priorité et si correction il y a, elle se fera comme d'habitude avec la prochaine fournée de correctifs.
Edité le 31/07/2007 à 12:08
 
le 31 Juill. 07 à 12h16
Edition
 
bilbonsacquet a écrit:
Mais finalement ça peut-être quand même la faute à Windows :
www.pcinpact.com...
Oui... Oui... C'est sûrement la faute de "M$W!d4ub" et "i€" comme d'habitude. Ca ne sera sûrement jamais la faute d'un pinguin, d'un tigre et autre -stupide- animal (oui je fait une overdose de mascottes animales). Allez assez perdu de temps, allons prier nos Dieux et Maîtres Steve Job et Torvald et brûlons un cadre de fenêtre quadricolore dans une église (ou une mosqué si c'est pas votre truc les églises, moi perso mon truc c'est les potagers).

:riva:

Changelog :
- Correction d'un oubli de quote
Edité le 31/07/2007 à 12:18
 
le 31 Juill. 07 à 12h16
Edition
 
Tiens j'avais l'impression que c'était une faille différente de celle impliqué dans l'affaire ie/ff qui a été corrigée ce matin.
Celle-ci avait déjà été corrigé par la 2.0.0.5 il me semblait...
 
le 31 Juill. 07 à 12h21
Edition
 
Je sais pas qui a le plus de faille dans leur naviguateur, une chose est sur, la compétion entre Mozilla et Microsoft est belle et bien entammée!
Edité le 31/07/2007 à 12:22
 
le 31 Juill. 07 à 12h28
Edition
 
UN OS devrait rester un OS, limite vierge sans RIEN d'installé. Il pourrait eventuellement proposer l'installation OPTONNEL ET NON AUTOMATIQUE d'élement au CHOIX des PROPRIETAIRES DU PC. Plus le temps passe plus les programmes et autres OS sont INTRUSIF ET DECIDENT DE TOUT SANS RIEN RESPECTER, MEME LES SEMBLANT DE CHOIX QU'IL PROPOSENT parfois! Le temps que je passe pour virer les dix mille trucs, racourcis et associations qui sont AUTOMATIQUEMENT installés RAS LE BOL!
C'est tout de meme NOS PC et on dois les utiliser COMME ON VEUX! l OS n'a pas a décider si on doit utiliser tel ou tel programme et les programmes doivent être controlés par l'utilisateur pas le contraire...exemple j'utilise un pare feu que j'ai choisi, si je veux configurer une conection reseau en auto, windows reactive son pare feu alors que je l'ai désactivé dans les services! a quand le RESPECT de l'utilisateur .....
Edité le 31/07/2007 à 12:32
 
le 31 Juill. 07 à 12h33
Edition
 
Cyberstein a écrit:
Oui... Oui... C'est sûrement la faute de "M$W!d4ub" et "i€" comme d'habitude.
Arrête de délirer et lit l'article ...
Je n'ai a aucun moment parlé de Linux et de MacOSX...
 
le 31 Juill. 07 à 12h40
Edition
 
Cyberstein a écrit:
bilbonsacquet a écrit:
Mais finalement ça peut-être quand même la faute à Windows :
www.pcinpact.com...
Oui... Oui... C'est sûrement la faute de "M$W!d4ub" et "i€" comme d'habitude. Ca ne sera sûrement jamais la faute d'un pinguin, d'un tigre et autre -stupide- animal (oui je fait une overdose de mascottes animales). Allez assez perdu de temps, allons prier nos Dieux et Maîtres Steve Job et Torvald et brûlons un cadre de fenêtre quadricolore dans une église (ou une mosqué si c'est pas votre truc les églises, moi perso mon truc c'est les potagers).

:riva:

Changelog :
- Correction d'un oubli de quote

Oula, va peut-être falloir éteindre l'ordinateur et aller prendre un petit coup l'air parce que la, je vois pas pourquoi tu t'enflammes sur un message qui comporte un lien expliquant le fonctionnement de la faille et l'origine de celle ci :)

Les deux parties veulent se démarquer en affirmant que leur produit lave plus blanc que blanc (dans le cas des navigateurs, la sécurité est souvent le point essentiel), donc faut pas s'étonner si on assiste de temps en temps a un ping pong sur la faute a qui pour une faille...
Edité le 31/07/2007 à 12:46
 
le 31 Juill. 07 à 12h42
Edition
 
TH3P41N a écrit:
Je sais pas qui a le plus de faille dans leur naviguateur, une chose est sur, la compétion entre Mozilla et Microsoft est belle et bien entammée!

cela fait belle lurette que la lutte entre les 2 institutions fait rage :)
 
le 31 Juill. 07 à 12h43
Edition
 
saxo a écrit:
UN OS devrait rester un OS, limite vierge sans RIEN d'installé. Il pourrait eventuellement proposer l'installation OPTONNEL ET NON AUTOMATIQUE d'élement au CHOIX des PROPRIETAIRES DU PC. Plus le temps passe plus les programmes et autres OS sont INTRUSIF ET DECIDENT DE TOUT SANS RIEN RESPECTER, MEME LES SEMBLANT DE CHOIX QU'IL PROPOSENT parfois! Le temps que je passe pour virer les dix mille trucs, racourcis et associations qui sont AUTOMATIQUEMENT installés RAS LE BOL!
C'est tout de meme NOS PC et on dois les utiliser COMME ON VEUX! l OS n'a pas a décider si on doit utiliser tel ou tel programme et les programmes doivent être controlés par l'utilisateur pas le contraire...exemple j'utilise un pare feu que j'ai choisi, si je veux configurer une conection reseau en auto, windows reactive son pare feu alors que je l'ai désactivé dans les services! a quand le RESPECT de l'utilisateur .....


ah bah oui c'est malheureux... mais sans rapport avec le sujet :)
Edité le 31/07/2007 à 12:43
 
le 31 Juill. 07 à 12h47
Edition
 
Cyberstein a écrit:
bilbonsacquet a écrit:
Mais finalement ça peut-être quand même la faute à Windows :
www.pcinpact.com...
Oui... Oui... C'est sûrement la faute de "M$W!d4ub" et "i€" comme d'habitude. Ca ne sera sûrement jamais la faute d'un pinguin, d'un tigre et autre -stupide- animal (oui je fait une overdose de mascottes animales). Allez assez perdu de temps, allons prier nos Dieux et Maîtres Steve Job et Torvald et brûlons un cadre de fenêtre quadricolore dans une église (ou une mosqué si c'est pas votre truc les églises, moi perso mon truc c'est les potagers).

:riva:

Changelog :
- Correction d'un oubli de quote

Nerveux le petit pépère ;) Tu bosses chez Microsoft ? tu te sens visé ? ;)
Mozilla a colmaté la faille de son côté mais il reste quand même des choses à faire du côté IE, c'est tout, la balle est dans le camp de MS alors inutile de t'agiter comme un personnage de tex avery ;)
 
le 31 Juill. 07 à 12h52
Edition
 
moineau44 a écrit:
La fondation a peut être mal réagit a chaud mais a vite rectifié le tir et pondu une correction très vite.
Pour Microsoft la réactivité (et les bugs,désolé...) à toujours été un gros point faible... Maintenant que la faille est inexploitable ils ne vont pas la mettre en priorité et si correction il y a, elle se fera comme d'habitude avec la prochaine fournée de correctifs.

La faille est inexploitable avec Firefox mais l'est-elle avec IE ?
 
le 31 Juill. 07 à 12h54
Edition
 
saxo a écrit:
UN OS devrait rester un OS, limite vierge sans RIEN d'installé. Il pourrait eventuellement proposer l'installation OPTONNEL ET NON AUTOMATIQUE d'élement au CHOIX des PROPRIETAIRES DU PC. Plus le temps passe plus les programmes et autres OS sont INTRUSIF ET DECIDENT DE TOUT SANS RIEN RESPECTER, MEME LES SEMBLANT DE CHOIX QU'IL PROPOSENT parfois! Le temps que je passe pour virer les dix mille trucs, racourcis et associations qui sont AUTOMATIQUEMENT installés RAS LE BOL!
C'est tout de meme NOS PC et on dois les utiliser COMME ON VEUX! l OS n'a pas a décider si on doit utiliser tel ou tel programme et les programmes doivent être controlés par l'utilisateur pas le contraire...exemple j'utilise un pare feu que j'ai choisi, si je veux configurer une conection reseau en auto, windows reactive son pare feu alors que je l'ai désactivé dans les services! a quand le RESPECT de l'utilisateur .....

90% (si pas plus) des acheteurs de PC veulent poluvoir l'utiliser sans avoir a passer 1 semaine a le customiser.
Les raccourcies qui t'emmerdent sont la (souvent) parce qu'ils font partie des attentes de la moyenne des acheteurs.
Pour avoir un PC bien a soit comme on l'aime, suffit de le monter soi meme et d'installer linux.
 
le 31 Juill. 07 à 12h58
Edition
 
déjà utiliser firefox et IE en même temps ca ne doit pas arriver souvent

le pb à été corriger un patch pour désintaller IE :D non je déconnes.......quoi que :yeux4:

vive fox le renard avec des maj qui pète le feu :oui:
Edité le 31/07/2007 à 13:03
 
le 31 Juill. 07 à 13h08
Edition
 
"déjà utiliser firefox et IE en même temps ca ne doit pas arriver souvent"

pour les développeurs web c'est très fréquent par exemple ;)
 
le 31 Juill. 07 à 13h13
Edition
 
squale22 a écrit:
déjà utiliser firefox et IE en même temps ca ne doit pas arriver souvent

Perso au boulot ca m'arrive tout les jours ^^
 
Continuer sur le forum
57 messages
1
2
3
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com