Faille de sécurité dans firefox...

Message par **pwel** » mar. févr. 07, 2006 8:49 am

A la job on recoit tjrs des avertissement pour les failles de securité dans différent produits...je me suis dit que lorsqu'il s'agit d'un produit que nous utilisons (nous = membres du forum) ca serait intéressant de le mentionner...

Plusieurs vulnérabilités ont été identifiées dans Mozilla Suite, Mozilla
Firefox et Thunderbird, elles pourraient être exploitées par des
attaquants distants afin de compromettre un système vulnérable ou afin
de contourner les mesures de sécurité.

Versions Vulnérables:

Mozilla Firefox version 1.5 et inférieures
Mozilla Suite version 1.7.12 et inférieures
Mozilla Thunderbird version 1.5 et inférieures
Mozilla SeaMonkey versions antérieures à 1.0

Solution:

Utiliser Firefox 1.5.0.1 ou SeaMonkey 1.0 :
http://www.mozilla.org/products/

Desactiver le JavaScript dans Thunderbird et Mozilla Suite.

Références:

http://www.frsirt.com/bulletins/3767
http://www.mozilla.org/security/announc ... 06-01.html
http://www.mozilla.org/security/announc ... 06-02.html
http://www.mozilla.org/security/announc ... 06-03.html
http://www.mozilla.org/security/announc ... 06-04.html
http://www.mozilla.org/security/announc ... 06-05.html
http://www.mozilla.org/security/announc ... 06-06.html
http://www.mozilla.org/security/announc ... 06-07.html
http://www.mozilla.org/security/announc ... 06-08.html

Je présume que tout comme moi votre firefox vous a averti d'une mise à jour et que vous etes sous 1.5.0.1 depuis un bout ...

Frank · Message par **Frank** » mar. févr. 07, 2006 3:37 pm

Yep! Pas eu la chance de tester la nouvelle feature d'update, leur serveur était down... Downloadé le package complet de 5 mo, encore :\

Sucks!

mekano · Message par **mekano** » mar. févr. 07, 2006 4:48 pm

Frank a écrit :Yep! Pas eu la chance de tester la nouvelle feature d'update, leur serveur était down... Downloadé le package complet de 5 mo, encore :\

Sucks!

Only 5 mo !! i have done a full installation/update of firefox for at least 38 mo....gentoo quand tu me tient !!! Sources packs oblige ..voila la raison de la taille de cet "update" qui est en fait une installation complete depuis les sources de firefox ..

Frank · Message par **Frank** » mar. févr. 07, 2006 6:38 pm

Agreed... Cependant, le but de leur nouvelle feature d'update c'était pas justement de downloader que les files updatés ou algorithm pour les patcher, et donc downloader 500 ko au lieu du package complet? C'est pas grand chose, mais dans un network d'entreprise, ça rend chiant les updates pcq 250 users qui dld 5mo ça fait plus que 250 x 0.5 mo...

Je suis surpris de voir que c'est aussi big sur gentoo! Le package officiel de linux est genre 8 mo... Ça fait pas mal de stock de plus, même pour du pas compilé!

Message par **pwel** » mar. févr. 07, 2006 6:42 pm

entreprise pi firefox ca fit pas ensemble...messemble partout ou j'ai travaillé (on parle de 2 places

) les tech en info préfèrent firefox mais les standart c'est on utilise IE paske y vient aik windows tlm le connait pi toute ...on se donne pas le troube d'installer une app qui fait la meme chose qu'une qui est deja la....tk c'est dommage mais c'est souvent la realité....

Frank · Message par **Frank** » mar. févr. 07, 2006 7:01 pm

J'suis pas d'accord que ça fit pas ensemble. Firefox a sa place. Firefox est un bon produit de plus en plus fiable. Les milestone importants sont prévus au minimum aux 6 mois, ça laisse amplement de temps aux admin de prévoir les déploiement. En plus, y a plein de doc sur le net pour simuler les unattended/silent install (vu que c pas inclus ca l'air). Pour les updates automatiques, j'imagine que ça nécessite pas les droits admin, suffit que les RW rightts sur le folder de Firefox ds le Program Files et ds ton User\Application Data (que t'as déjà RW axx).

Pour les entreprises qui marchent avec des images/clones, c'est pas plus compliqué de l'installer dans la master image pour le déploiement.

C'est sûr qui faut garder IE pcq y a des websites codé comme le cul. L'Europe est après tourner là dessus ds les corporate, y a la Gendarmerie de France qui utilise maintenant FF comme browser officiel, et d'autres qui l'ont fait avant.

Enfin bref, tout ça pour dire que tant qu'à être ds une entreprises que les updates de Windows sont apportées irrégulièrement, Firefox > IE pour la sécurité, et si on check ses parts de marché, une compagnie de spyware a pas mal plus avantage à développer de tricks pour IE que FF.

Message par **pwel** » mar. févr. 07, 2006 7:08 pm

Je suis d'accord avec ce que tu dis frank...mais reste que les admin se disent pareil pkoi se donner le troube d'installe une app de plus (aussi simple cela puisse-t-il etre) quand ya deja IE....c'est dommage mais c comme ca pour 80% des compagnie j'ai l'impression...mais c nice pour la gendarmierie de la france...c'est sur que ya plein d'avantage a utiliser FF sinon on ne saurait pas genre 100% des membre de ce forum a s'en servir... Pi c'est dont chaint les pardonne moi Jesus de page web qui marchent pas aik FF...on devrait tjrs envoyer des mails au webmaster qui font ces site...avec le temps y vont se réveiller!

Frank · Message par **Frank** » mar. févr. 07, 2006 7:46 pm

C'ets sûr que l'admin qui (en a rien à foutre | aime pas) ne l'installera pas pour le trip, mais sinon, une alternative pour les users ça semble intéressant. Évidemment, si ds la compagnie, t'es payé pour travailler et non pas pour browser...