Mise à jour critique pour Firefox 1.0PR

Posté par  . Modéré par Nÿco.
Étiquettes :
0
5
oct.
2004
Mozilla
Une mise à jour critique pour Firefox 1.0PR est parue le 1er octobre, corrigeant la possibilité pour un intrus d'effacer des fichiers du repertoire de téléchargement. Cette faille n'a pas encore été exploitée.

À noter la facilité de mise à jour pour ceux qui utilisent Firefox 1.0PR : aller dans preferences, "advanced", "software update ", puis cliquer le bouton "check now" (apres redémarrage, on voit "Firefox/0.10.1" dans la fenêtre "about Mozilla").

NdM : ou bien cliquer sur la petite icône rouge en haut à droite qui annonce la disponibilité de mise à jour.

Aller plus loin

  • # M.A.J. automatique

    Posté par  . Évalué à 8.

    À noter la facilité de mise à jour...

    Encore faut-il avoir les droits d'écriture sur le répertoire qui contient les libs.
    Si on a installé firefox dans /usr par ex avec un .rpm), il faut le lancer en root pour pouvoir faire l'update automatique...
    • [^] # Re: M.A.J. automatique

      Posté par  . Évalué à 5.

      En complément, certaines distributions pour éviter ceci, ont ou vont supprimer la fonction de mise à jour automatique. Dès lors, il suffit de revenir à l'ancienne méthode, et de mettre à jour le binaire du navigateur pour avoir la correction.
    • [^] # Re: M.A.J. automatique

      Posté par  (site web personnel) . Évalué à 10.

      En même temps, c'est un peu normal d'être en root pour faire la mise à jour.

      Au pire, le système d'update devrait demander le pass root au moment d'appliquer celle-ci.
    • [^] # Re: M.A.J. automatique

      Posté par  . Évalué à 5.

      En regle general les produits Mozilla ont souvent eu du mal a prendre en compte les OS avec une bonne gestion des droits, meme si ca s'ameliore
      - Le coup des profils differents sur un meme compte
      - Les extensions qui s'installaient en global a partir de xpi (heureusement c'est termine)
      • [^] # Re: M.A.J. automatique

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        - Les extensions qui s'installaient en global a partir de xpi (heureusement c'est termine)
        Ça ce discute. En fait, ce qui est le plus énervant, c'est l'impossibilité d'installer les extensions en ligne de commande (j'ai bien essayé avec l'option en ligne de commande qui va bien, mais elle ne va pas bien !).

        Enfin, c'est surtout le silence des échecs d'installation qui sont énervant !
  • # Icône de la niouze

    Posté par  . Évalué à -3.

    Ce serait pas mal (et moins susceptible d'être mal pris) de virer cette étoile rouge (très soviet) au profit d'une icône Mozilla ou Firefox.

    http://www.mozilla.org/images/product-front-mozilla.png(...)

    http://www.mozilla.org/images/product-firefox.png(...)

    Mais bon, les goûts et les couleurs, je ne critique pas ceux qui aiment je constate simplement qu'autour de moi cette icône n'est pas toujours des plus appréciées.
    • [^] # Re: Icône de la niouze

      Posté par  . Évalué à 6.

      > Ce serait pas mal (et moins susceptible d'être mal pris) de virer cette étoile rouge (très soviet)

      C'est une manie... ça revient à la mode la MacCarthysme...
    • [^] # Re: Icône de la niouze

      Posté par  (site web personnel) . Évalué à 9.

      et patati et patata... millions de morts... et machin il a dit "dictature"... et bidule il a jamais dit que c'était dans le Kapital... et patati... Et les morts du libéralisme tu veux qu'on les compte... et patata...
      TU NOUS FAIS CHIER !
  • # Merci d'éditer les fautes dans les news...

    Posté par  . Évalué à 9.

    ... mise à jour pour ceux qui utilisent Firefox 1.0PR ...

    C'est quand même pas un mal :-/
    Vraiment de pire en pire, je vois de plus en plus ce genre de choses... DLFP ça va finir comme Clubic ou quoi ?

    Allez, balancez le moinssage :-(
    • [^] # Re: Merci d'éditer les fautes dans les news...

      Posté par  (site web personnel) . Évalué à -5.

      Attends, y a pire... va te promener sur les forums de pcinpact.com, tu vas pleuré c terrible j y kroa pa (la nouvelle mode, c d oublier lé apostrof)
      • [^] # Re: Merci d'éditer les fautes dans les news...

        Posté par  (site web personnel) . Évalué à 6.

        Si tu te baladais vraiment dedans, tu verrais que ce n'est plus vrai suite à un ras le bol général. Des panneaux contre le SMS ont été créés pour l'occasion et des topics SMS sont rapidement lockés si l'auteur ne daigne pas se corriger après avertissement (outre la répression, les utilisateurs sont mieux sensibilisés qu'avant).
        De plus le forum OS Alternatif est l'un des moins touchés par ce style (même si j'ai fait exprès de prendre un exemple de cette section)
        Demande : http://www.pcinpact.com/forum/sujet_33_671.htm(...)
        Version finale : http://www.pcinpact.com/forum/sujet_33_710.htm(...)
        Autre version : http://www.pcinpact.com/forum/sujet_33_715.htm(...)

        Et l'application, ça donne ça : http://www.pcinpact.com/forum/index.php?showtopic=29144(...)

        De plus je ne vois pas très bien le rapport entre les forums de PCInpact (dont les commentaires appartiennent à leurs auteurs respectifs) et une news modérée quelque soit le site.



        Sinon, fin du HS.
        Merci à toutes les personnes qui contribuent à développer firefox et tous les projets mozilla dans leur ensemble (extensions comprises).
        C'est très bien ce système de mise à jour via le menu et rien downloader à la main. (au passage, il vient d'où le "preferences, "advanced", "software update" ? Moi j'ai "tools", "options", "software update" ).
        Bref, peu importe, comme je le disais, c'est une très bonne chose. J'ai convaincu une bonne partie de ma famille de migrer vers un vrai navigateur (rien de plus facile avec une petite démo sur les CSS, un tab session, un adblock, un correcteur orthographique et surtout un firesomething ^^). Maintenant, ils attendent tous la Release, mais je les voit mal patcher à la main.

        Que du bonheur donc. ^^
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 4.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Préversion beta

        Posté par  . Évalué à 4.

        parce que beaucoup de gens l'utilisent?
        parce que c'est la version par défaut de Mozilla.org quand on veux télécharger firefox?
        parce que c'est jamais bien de cacher des choses?
        parce que... :)
      • [^] # Re: Préversion beta

        Posté par  . Évalué à 9.

        Attention, il ne faut pas confondre bug et faille de sécurité, c'est nettement différent. Un bug, c'est l'utilisateur qui s'en aperçoit, et dans la plupart des cas ca ne dérange que lui. Un trou de sécurité, c'est une erreur de programmation :

        - qui n'a pas de symptôme immédiatement apparent pour l'utilisateur.

        - qui est plus qu'un simple dérangement, car l'utilisation normale du programme dans des circonstances particulières (l'exploit) suffit à mettre en danger des données qui sortent du cadre d'une utilisation normale du logiciel.

        Au moment ou la machine marketing se met en marche pour promouvoir firefox* ( http://spreadfirefox.com(...) ) et le faire découvrir à un plus large public ( je pense plus particulièrement aux non-techniciens ), il serait fâcheux de ne pas communiquer les failles de sécurité "importantes" comme celle-ci.


        Les GNU/Linuxiens n'ont généralement pas ce problème, mais pour le grand public une mise à jour de logiciel n'est pas un acte anodin, il faut vraiment leur écrire en rouge, en gras et en majuscules qu'ils doivent le faire pour qu'ils réalisent l'importance de la chose et qu'ils acceptent de cliquer sur le bouton...


        * : (j'en entends qui murmurent déjà dans le fond) Oui, c'est discutable de communiquer autour d'un produit pas encore tout à fait mature. Je pense (j'espère) qu'ils avaient leurs raisons pour commencer si tôt, j'imagine que c'est pour galvaniser le moral des troupes...
      • [^] # Re: Préversion beta

        Posté par  . Évalué à 7.

        Perso j'ai appris un truc avec cette dépêche : Avec Firefox on peut faire un correctif de sécu en xpi, et apparement le navigateur prévient quand il y a un correctif disponible.

        Je fais confiance à ma distib pour les patchs, mais ça me rassure pour tous les utilsateurs de Firefox sous Windows. (et je les aiment eux, car plus il y en aura et moins j'aurais de sites qui ne passent pas chez moi)
  • # MozillaZine-Fr a traduit le communiqué de presse de la Fondation

    Posté par  (site web personnel) . Évalué à 10.

    MozillaZine-Fr a traduit le communiqué voilà cinq jours :
    http://www.mozillazine-fr.org/article.phtml?article=5346f(...)

    Si LinuxFr.org était un site francophone, ajouter le lien aurait donné un plus... ;-)
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 7.

      Ce commentaire a été supprimé par l’équipe de modération.

  • # Extension pour les tabs

    Posté par  (site web personnel) . Évalué à 4.

    Je suis un fan de Firefox depuis la version 0.5.

    Néanmoins, j'utilise depuis très longtemps le browser Galeon sous Linux (moteur Gecko) pour la richesse de ses fonctionnalités. J'aimerais bien m'en débarrasser pour passer définitivement à Firefox mais il me reste quelques problèmes pour avoir les mêmes fonctionnalités :

    - la sauvegarde des sessions est très pratique sur Galeon (sauvegarde des fenêtres et tabs ouvertes, même lors d'un crash). J'ai trouvé l'extension Mozilla "Session Saver" qui fait ça très bien :-)

    - par contre, j'aime beacoup le scrolling des tabs sous Galeon. Lorsque l'on a beaucoup de tabs ouvertes dans la même fenêtre, un nombre fixe de tabs est affiché dans la fenêtre, 2 petites flèches apparaissent pour scroller et afficher les tabs non visibles.

    J'ai cherché dans les extensions Mozilla mais je n'ai pas trouvé d'extension simple pour avoir cette fonctionnalité.

    L'extension "TabBrowser" dispose (partiellement) de cette fonctionnalité mais est bien trop riche pour mon besoin.

    Est-ce que quelqu'un connaitrait une extension qui fait ça ? Ou alors il faut que j'apprenne le XUL ;-)
    • [^] # Re: Extension pour les tabs

      Posté par  (site web personnel) . Évalué à 4.

      Elle est bizarre, ta question... Tu aimes quelque chose, mais tu voudrais bien t'en débarrasser ? Ça alors ! Ben tu sais, si tu l'aimes, ton Galeon, faut le garder, tout simplement ! Faut pas passer à FF uniquement parce que c'est la mode, ça serait trop bête.
      Moi aussi, je l'adore, Galeon. Quand on est sous Gnome, je le trouve léger, rapide, et il intègre l'indispensable bloqueur d'images par serveur, chose que ne fait pas Epiphany. Moralité : je le garde, et voilà !
      Je trouve d'ailleurs que l'équipe de Galeon fait un super boulot, et je trouve dommage, depuis quelque temps, l'ostracisme dont elle et son navigateur sont victimes. Tout le monde semble quitter le navire qui hier encore était plein à craquer... La foule est vraiment versatile, et le logiciel libre d'un darwinisme encore plus cruel que le libéralisme thatchérien.
      • [^] # Re: Extension pour les tabs

        Posté par  (site web personnel) . Évalué à 2.

        Oui effectivement, j'aime bien Galeon et je l'utilise depuis très longtemps (version 0.12.x).

        Néanmoins, après pas mal de comparaisons, je trouve Firefox plus rapide et plus léger en consommation de ressources.

        De plus, j'utilise aussi Firefox au boulot sous Windows :-( et j'aimerais bien avoir le même navigateur partout : quelque soit l'OS ou la machine (@work, @home sur desktop et laptop).

        J'ai trouvé partiellement mon bonheur : l'extension "Scrollable Tabs" me permet d'avoir un tab bar "scrollable" sous Windows. C'est pas parfait mais si j'ai le courage de faire un peu de XUL, je vais améliorer ça.

        http://forums.mozillazine.org/viewtopic.php?p=476201(...)
  • # Mozilla vous surveille

    Posté par  (site web personnel) . Évalué à 6.

    Cette faille n'a pas encore été exploitée.

    Ils sont omniscients chez Mozilla maintenant ? Comment est-ce qu'on peut affirmer une chose telle que celle-ci ?
    • [^] # Re: Mozilla vous surveille

      Posté par  . Évalué à 3.

      Extrait du site Mozillazine.fr:
      "Cette mise à jour de sécurité est également un autre exemple de l'identification et de la réparation des vulnérabilités de sécurité par la fondation Mozilla avant qu'elles ne soient exploitées par des hackers malveillants."

      On supposera que quelqu'un ayant vu un de ses fichiers effacé de manière inattendue n'aurait pas manqué de le signaler... pas certain , en effet.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.