[Linux-bruxelles] faille de sécurité de Firefox
Gildas Cotomale
gildas.cotomale at gmail.com
Mar 23 Mar 12:11:25 CET 2010
> Je viens de lire sur le site de la BBC que l'Allemagne a mis en garde contre
> l'usage de Firefox. Une nouvelle version serait disponible en fin de mois,
> laquelle serait débarrassée le bug dénoncé.
>
je l'ai lu hier aussi en parcourant mes rss :
http://news.bbc.co.uk/2/hi/technology/8580716.stm
l'info est partout ailleurs aussi :
http://www.computerworld.com/s/article/9173698/Mozilla_confirms_critical_Firefox_bug
http://micro.lemondeinformatique.fr/actualites/lire-une-faille-critique-detectee-dans-firefox-36-3062.html
> Il semble qu'il n'y a pas de solution, i.e. aller vers une ancienne version
> Firefox ou autre web browser ne serait pas très utile.
>
il n'est en effet pas avisé de se jeter sur le premier bateau venu
quand on entend crier au feu dans le sien : on ne sait pas forcément
sur quoi on va tomber...
http://www.zdnet.fr/actualites/informatique/0,39040745,39750287,00.htm
passer à une version ancienne ne résout pas vraiment le problème non
plus puisque rien ne garanti que la faille en question n'existe pas
dans d'autres versions (même s'il est spécifié qu'elle est propre à la
3.6.2)... mais rassurons-nous, il y a le correctif dans la dernière
mise à jour de la 3.5 :) quand à la 3.6, il y a une beta qui corrige
sur le site de Mozilla ; mais la fondation attend d'être sur que le
remède n'est pas pire car la branche n'est pas fermée et qu'il y a eu
des améliorations entre-temps (donc risque de casse en allant trop
vite aussi), et c'est de là que viens le souci qui fait couler tant
d'encre : pour une fois, dans le logiciel libre, une faille ne semble
pas pouvoir être corrigé de suite...
http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608/
> Donc attention.
>
> Serait-ce la raison pour laquelle je ne reçois plus de message via la liste
> du BXLug ?
>
absolument aucun rapport !
tout comme avec le message... il faut prendre la peine de créer un
nouveau sujet avec un titre adéquat plutôt que de répondre à un autre
(même en changeant le titre) ! au sujet de réponse, quoter
correctement est aussi une politesse.. :)
Plus d'informations sur la liste de diffusion Linux-bruxelles