Faille ANI sous Windows : attention Firefox !

Microsoft corrigeait en début de semaine une faille critique dans ses systèmes Windows, faille résidant dans la prise en charge des curseurs animés (ANI) et pouvant permettre l'exécution de code à distance (voir Mise à jour anticipée pour faille Vista critique). Aujourd'hui, l'expert en sécurité ayant découvert cette vulnérabilité, vulnérabilité rappelons-le déjà exploitée par certains pirates, met en garde les utilisateurs du navigateur Firefox de la fondation Mozilla. Ceux-ci sont effet plus menacés par cette faille que les utilisateurs d'Internet Explorer, du fait de l'absence de mode protégé pour Firefox.
Firefox utilise le même composant qu'Internet Explorer pour l'affichage des fichiers .ANI, mais comme il ne propose pas de mode de fonctionnement protégé, la faille du composant .ANI peut être utilisée pour modifier les fichiers systèmes. A l'inverse sous Internet Explorer, le pirate peut voir les fichiers systèmes en mettant la faille à profit mais il ne peut pas les modifier grâce au mode protégé, à condition que ce dernier soit actif.
Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire. Car quand les utilisateurs d'Internet Explorer profitent d'un mode de fonctionnement protégé, ceux de Firefox n'ont pas cet avantage. Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité c'est pourquoi son installation est vivement recommandée. En attendant la fondation Mozilla examine la possibilité de supprimer le support des curseurs animés.

Lire cette brève sur le site

Attention ca va troller :ane:


plus sérieusement, fait du bien de savoir qu'ils y travaillent...
Question : Opera a un mode protégé? parce que j'aime pas vraiment IE donc tant qu'a utiliser un autre que FF pendant une période de sécurité, je prefererait Opera...

(je sens que ça va troller)

Ce n'est pas la première fois qu'un souci du à Windows impacte des programmes (navigateurs ou non d'ailleurs) autres que ceux de Microsoft. Tel qu'est tourné cette news, on pourrai presque croire que seul Microsoft se soucie de la sécurité. Attention à bien préciser ceci.

Je trouve la conclusion un peu limite sur ce sujet.
Rappelons que la faille ANI se situe dans un composant windows et non de firefox.
Est-ce à firefox de se blinder pour se prémunir des les failles éventuelles de windows ?
Apparemment l'équipe d'IE l'a fait, c'est dire la confiance qu'ils ont en leur système.

C'est pas dérangant s'ils virent les curseurs annimés sous les navigateurs... généralement il n'y as que les sites pourrits qui les utilisent !

Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire.

On pourrait faire des comptes sur les failles de sécurité aussi pour voir lequel des navigateurs se comporte le mieux fasse à ça. Faut pas abuser non plus... Et de là à dire que la MoFo est responsable d'une faille de sécurité issu de l'OS hôte sur lequel tournent ses applications dans un composants aussi éloigné du net que les curseurs animés, je suis quand même surpris là.

Houlà, MS à payer clubic pour faire croire que Firefox est vulnerable plus que IE. Mais ou va t'on ?
Qu'elle qu'un connait le mode protegé de IE. Si oui, l'utilise t'il ? Et sait-il réelement à quoi ça sert et ce que ça fait ?

GoodDeer a écrit:
Apparemment l'équipe d'IE l'a fait, c'est dire la confiance qu'ils ont en leur système.

non :non:

C'est bien Windows qui est corrigé par le patch (la preuve FF profite aussi de cette correction) :neutre:

fabrice.lhuillery a écrit:
Qu'elle qu'un connait le mode protegé de IE. Si oui, l'utilise t'il ? Et sait-il réelement à quoi ça sert et ce que ça fait ?

+1 c'est quoi ce truc?

> Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité

tout est dis...
firefox est tres bien, mais faut pas l'utilisé avec un os boueu... :paf:

FireFox n'est pas sécurisé pour cette faille ... c'est pas faux
Mais il ne faut pas pour autant oublié d'où vient la faille ! Elle vient pas de la fondation mozilla ...

Au fait, c'est quoi ce mode protégé ?
Vous trouvez que vous êtes "protégé" si un pirate à accès à votre disque dur ?? Pas moi !

Les mauvaises langues diront que c'est une stratégie de Microsoft pour que les utilisateurs utilisent IE7 plutot que FF. :ane:
Rien n'est un hasard... :whistle:

quelque soit l'application je trouve qu'il est de bon ton de pouvoir mettre un mode "protégé" ou "sans echec"...

c'est juste un moyen sécurisé de le faire tourner...

Le fait que IE l'ai mis en place est une bonne chose, il ne sert a rien de le nier (ce n'est pas pour ca que je suis pro-IE, la sécurité générale m'a tres souvent décu et les fonctionnalités ne sont arrivées que tres tardivement)

Que FFox travaille sur un mode protégé pour son application est une bonne nouvelle aussi... Par contre en effet, on a jamais it que FFox etait totalement imperméable... juste qu'il était mieux que IE6 DANS LA PLUPART DES CAS.

Par contre je suis d'accord qu'il ne faille pas attribuer la faille windows a FFox parce qu'il la subit aussi. on pourrait juste regretter le manque de cette fonctionnalité (mode protégé)

MrOsmose a écrit:
Attention ca va troller  :ane:
plus sérieusement, fait du bien de savoir qu'ils y travaillent...
Question : Opera a un mode protégé? parce que j'aime pas vraiment IE donc tant qu'a utiliser un autre que FF pendant une période de sécurité, je prefererait Opera...

T'es du genre parano toi non ? Faut arreter de crier au loup à chaque fois qu'ils annoncent une faille de sécurité et se prendre un peu en main... Vous jouez leur jeu à chercher des modes "protégés" et des assistances qui font le boulot à votre place. Un minimum de bon sens remplace antivirus, browser protégé et anti spyware. :neutre:

J'ai pas d'anti virus, pas d'anti spyware, juste un firewall sur mon router. J'ai jamais eu une seule merde, que ce soit avec Maxthon que j'utilisais avant ou firefox maintenant.

Titalium a écrit:
Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire.
On pourrait faire des comptes sur les failles de sécurité aussi pour voir lequel des navigateurs se comporte le mieux fasse à ça. Faut pas abuser non plus...

+1

Je vois pas du tout l'intérêt de cette remarque.
A croire que c'est la première faille qu'ils trouvent dans Firefox et qu'ils en sont contents.

J'ai un probleme avec ff depuis quelques jours:

lorsque je personalise ma barre d'outils, par exemple je rajoute le bouton "nouvel onglet" , apres fermeture de firefox, tout diparait, il ne garde plus ma personnalisation. :(

gngn a écrit:
> Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité

tout est dis...
firefox est tres bien, mais faut pas l'utilisé avec un os boueu...  :paf:

Oui tout est dit...

Je viens de moins en moins sur Clubic en ce moment et je ne le regrette pas du tout quand je vois une news comme celle-ci...

Une news qui attaque clairement un navigateur concurrent de Microsoft et qui dans le même pas ose dire que c'est grâce au patch Microsoft que ce navigateur est protégé alors que LA FAILLE SE TROUVE DANS LE SYSTEME D'EXPLOITATION ET NON DANS LE NAVIGATEUR !!! :na:

Depuis les fameux 5 jours de pub à Vista, Clubic perd de plus en plus de crédit... les concurrents s'en régalent...

Je réagi rarement aux news mais je trouve la conclusion de celle-ci vraiment limite.

gngn a écrit:
> Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité

tout est dis...
firefox est tres bien, mais faut pas l'utilisé avec un os boueu...  :paf:

:clap: c'est bien t'aura le droit a ton esquimau quand tu rentreras sur ta banquise. :paf: :pfff:

Rhaaa ces trolls :pfff:

La faille viens du systeme !
Pour preuve, aucun risque avec FF sur un *NIX :)