MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 Une faille de sécurité dans Firefox 2.0.0.5... et Safari.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5782
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   7/25/2007, 04:04

La faille de sécurité découverte dans Firefox (une méthode de pishing à base de java script) concerne aussi Safari.

http://www.heise-security.co.uk/news/93018

J'ai essayé sur la page de test de Heise Security et cela fonctionne pour Firefox, Camino et Safari.

Opera et son système de la "baguette" ne me semble pas vulnérable.

Vous êtes avertis. Faites attention où vous laissez traîner vos mots de passe.

W.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
V8
Enkysté
Enkysté


Nombre de messages : 1230
Age : 51
Planète : en péril
Matos : iMac G4- iMac Intel C2D - iPhone 3 GS-
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   7/25/2007, 09:13

Il y a quelques mois, on avait déjà signalé des failles dans FF et Safari.

Pour être tranquille, il suffit de ne pas mémoriser les login et mdp dans le navigateur. Complice

_______________
un Apache, mieux que le dernier des Mohicans …
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5782
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   7/25/2007, 15:09

V8 a écrit:
Il y a quelques mois, on avait déjà signalé des failles dans FF et Safari.

Pour être tranquille, il suffit de ne pas mémoriser les login et mdp dans le navigateur. Complice
Oui, mais elles étaient sensées être comblées.

Ceci en est une nouvelle variante.

Le trousseau d'accès c'est quand même bien pratique, ça permet les mots de passe tordus, même si je n'y mettrais jamais mes coordonnées bancaires (marche pas de toute façon, ma banque est M$ user) ni des identifiants eBay.

W.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante


Nombre de messages : 6281
Age : 62
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   7/25/2007, 17:38

Doubleyou a écrit:
marche pas de toute façon, ma banque est M$ user) ni des identifiants eBay
En l’occurrence ce n’est pas une affaire de m$ (pas de java ou de javascript m$ non conforme impliqué) mais d’instructions permettant dans les formulaires des pages web d’indiquer au navigateur de ne pas remplir automatique certains champs pour obliger à saisir l’identifiant et le mot de passe manuellement pour augmenter le sécurité. C’est typiquement le cas des sites bancaires. Le résultat est que j’ai l’identifiant et le mot de passe (impossibles à retenir) dans un fichier et je fais des copier/coller. Pour ce qui est d’augmenter la sécurité, ce n’est pas réussi, et je ne dois pas être le seul. D’accord, ce n’est pas un fichier facile à trouver et les codes ne sont pas visibles et je n’ai pas indiqué « TOP SECRET ! MOT DE PASSE CONFIDENTIEL À NE PAS DIVULGUER DE CRAINTE DES VOLEURS » à côté, mais bon…

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Pomme-I
Enkysté
Enkysté


Nombre de messages : 1993
Date d'inscription : 13/12/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   7/25/2007, 20:47

hr a écrit:
Le résultat est que j’ai l’identifiant et le mot de passe (impossibles à retenir) dans un fichier et je fais des copier/coller. Pour ce qui est d’augmenter la sécurité, ce n’est pas réussi, et je ne dois pas être le seul.
J'ai un copain qui a tout dans un petit carnet qui ne le quitte jamais, ça fait des années qu'il pratique comme ça Pirate
Revenir en haut Aller en bas
V8
Enkysté
Enkysté


Nombre de messages : 1230
Age : 51
Planète : en péril
Matos : iMac G4- iMac Intel C2D - iPhone 3 GS-
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   7/26/2007, 16:07

Pomme-I a écrit:
J'ai un copain qui a tout dans un petit carnet qui ne le quitte jamais, ça fait des années qu'il pratique comme ça Pirate
Je fais pareil sauf que le carnet est dans un coffre-fort de 200 kg dans mon bureau .. Pirate

_______________
un Apache, mieux que le dernier des Mohicans …
Revenir en haut Aller en bas
hr
Légende vivante
Légende vivante


Nombre de messages : 6281
Age : 62
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   7/26/2007, 17:18

V8 a écrit:
Je fais pareil sauf que le carnet est dans un coffre-fort de 200 kg dans mon bureau
Dans la série toujours plus fort, mes numéros de série, mes factures et mes originaux de logiciels sont dans un coffre-fort dont rien que la porte doit faire quelques tonnes, pas chez moi, mais à la banque. C'est pas mal pour la sécurité, mais quand il a fallu réinstaller photoshop, j'ai dû aller à la banque, demander qu’une dame descende du premier étage pour ouvrir le coffre. Quand elle a entré un code (comment elle fait pour s'en souvenir, elle a un petit carnet ????) qu'elle a ouvert avec une clef, il a fallu attendre 5 minutes que la temporisation du coffre débloque la porte. Dans le coffre il y a un grand carnet dans lequel on signe qu’on est venu ouvrir son coffre. Puis il a fallu se souvenir du numéro de mon petit coffre dans le gros (c'est sur ma clef, heureusement) que je l’ouvre et que la dame l’ouvre aussi avec sa propre clef en même temps. Alors j'ai pu prendre le cd de photoshop avec le numéro de série et celui de la mise à jour écrit dessus et rentrer chez moi. Évidemment, le lendemain j'ai pu refaire toute la manœuvre pour remettre le CD dans le coffre.

D’accord, c’est lourd comme procédure, mais à mon avis, celui qui arrivera à me piquer photoshop n’est pas encore né ! C’est une consolation…

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Pomme-I
Enkysté
Enkysté


Nombre de messages : 1993
Date d'inscription : 13/12/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   1/25/2008, 08:15

Mozilla signale une autre faille dans Firefox via certaines extensions.…
http://www.macworld.co.uk/business/news/index.cfm?RSS&NewsID=20235
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5782
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Faille dans Firefox 2.0.0.11   1/25/2008, 10:15

Pomme-I a écrit:
Mozilla signale une autre faille dans Firefox via certaines extensions.…
http://www.macworld.co.uk/business/news/index.cfm?RSS&NewsID=20235
Précisons qu'aujourd'hui la faille ne touche pas Safari 3.0.4 et que c'est bien Firefox 2.0.0.11 qui est concerné. Complice

W.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante


Nombre de messages : 6281
Age : 62
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   1/25/2008, 11:25

Pomme-I a écrit:
Mozilla signale une autre faille dans Firefox via certaines extensions.…
http://www.macworld.co.uk/business/news/index.cfm?RSS&NewsID=20235
Pas trop à s’en faire :
Citation :
This latest flaw affects only certain Firefox add-ons, such as the Download Statusbar or Greasemonkey, which store scripts in a fashion that lets them be discovered on the hard drive, said Window Snyder, Mozilla's security chief in a Wednesday blog posting. 

Firefox is investigating the issue and has rated it as a low-severity problem, she said.
Ça ne concerne potentiellement que certains types d’extensions. C’est classé niveau pas bien grave. Ça concerne aussi thunderbird si j’ai bien compris, ce qui est logique.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5782
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   1/25/2008, 13:04

Bref, que des trucs pas vraiment utiles et pas bien beaux sur Mac OS X. Tiens

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
TG
Légende vivante
Légende vivante


Nombre de messages : 5457
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   1/25/2008, 18:49

hr a écrit:
Alors j'ai pu prendre le cd de photoshop avec le numéro de série et celui de la mise à jour écrit dessus et rentrer chez moi. Évidemment, le lendemain j'ai pu refaire toute la manœuvre pour remettre le CD dans le coffre.

D’accord, c’est lourd comme procédure, mais à mon avis, celui qui arrivera à me piquer photoshop n’est pas encore né ! C’est une consolation…
Bffffff ! Tu peux te faire une copie du CD, ça t'éviteras au moins d'avoir à le rapporter. Et la clé, tu peux aussi la dupliquer dans un coffre-fort numérique (genre PGP pour ceux qui ont peur de laisser le Trousseau s'en charger).

_______________
[MacJams] [RouteBuddy] [Winckler] [Panoramio] [ePhotos]
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
hr
Légende vivante
Légende vivante


Nombre de messages : 6281
Age : 62
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   1/25/2008, 21:18

TG a écrit:
Bffffff ! Tu peux te faire une copie du CD, ça t'éviteras au moins d'avoir à le rapporter. Et la clé, tu peux aussi la dupliquer dans un coffre-fort numérique (genre PGP pour ceux qui ont peur de laisser le Trousseau s'en charger).
Date du message auquel tu réponds : Jeu 26 Juil - 18:18
MDR MDR MDR
Bon, mais tu as raison, seulement j’ai oublié de faire la copie ! Les numéros je les ai dans une page cryptée de yojimbo et une sauvegarde dans une feuille de tableur compressée avec un gros mot de passe.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Bernardo
Enkysté
Enkysté


Nombre de messages : 1641
Age : 57
Planète : Gliese 581c
Matos : PMG5 (H) - iMacIntel (W) - Titanium (H/W)
Date d'inscription : 04/02/2007

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   1/26/2008, 10:39

hr a écrit:

Bon, mais tu as raison, seulement j’ai oublié de faire la copie !
Tu veux que je le mette en ligne ? Ça ira plus vite Content
Non, je déconne. Je vais finir par avoir des ennuis avec les éditeurs... Pirate

Bon, pour les CD de Tiger, c'est pas pareil car on a souvent le DVD et pas les CD. Pourtant, c'est bien pratique.

_______________
« Il n'y a pas d'abus de pouvoir, seulement des abus d'obéissance », Chawki Amari.
Revenir en haut Aller en bas
http://web.mac.com/blestum/iWeb/Math-Mac/Bienvenue.html
hr
Légende vivante
Légende vivante


Nombre de messages : 6281
Age : 62
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   1/26/2008, 15:44

Bernardo a écrit:
Tu veux que je le mette en ligne ? Ça ira plus vite Content
Non, je déconne. Je vais finir par avoir des ennuis avec les éditeurs...
MDR
Je ne sais même pas si ce serait illégal dans la mesure où ce serait tout de même mon numéro de série que j’utiliserais, alors la copie ne serait rien d’autre qu’une sauvegarde après tout.
Il faut de toute façon que j’aille au coffre un de ces jours, j’en profiterai pour faire la copie de photoshop, illustrator et indesign. Soyons prévoyant pour une fois !
Bernardo a écrit:
Bon, pour les CD de Tiger, c'est pas pareil car on a souvent le DVD et pas les CD. Pourtant, c'est bien pratique.
Ah ça oui ! Pour installer 10.4 sur le G4 qui vient d’être remplacé par l’imac, j’avais dû démonter la face avant de la machine pour déposer le berceau du graveur de CD de manière à le remplacer provisoirement par un lecteur de DVD, puis manœuvre inverse après l’installation… Si j’avions zeu les CD d’installation au lieu (ou en plus) du DVD, ç’aurait tout de même été plus facile. Mais à l’époque macnomodo n’existait pas… Pirate
En plus, j’avais seulement un modem 56k comme connexion internet ! À propos, encore 1h54mn pour le 3e disque. C’est la deuxième tentative pour celui-là, le premier téléchargement ayant fini en queue de poisson.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Une faille de sécurité dans Firefox 2.0.0.5... et Safari.   Aujourd'hui à 14:27

Revenir en haut Aller en bas
 
Une faille de sécurité dans Firefox 2.0.0.5... et Safari.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: I n f o s :: Annonces, sorties & mises à jour-
Sauter vers: