Au menu des nouveautés:
- Authentification NTLM sur toutes les plateformes
- Quelques bugs de sécurité résolus
- Intégration de ChatZilla version 0.9.48
- Et les traditionnelles résolutions de bugs mineurs...
Aller plus loin
- Mozilla (1 clic)
- Nouveautés (2 clics)
- Changelog (1 clic)
- Téléchargement (0 clic)
# Re: Mozilla 1.6 beta
Posté par supergab . Évalué à 9.
Il y a sûrement la réponse quelque part sur le site de Mozilla mais je voudrais une réponse en français.
[^] # Re: Mozilla 1.6 beta
Posté par Ramso . Évalué à 10.
[^] # Re: Mozilla 1.6 beta
Posté par choocroot . Évalué à 10.
Ça sert aux employés des entreprises qui utilisent un serveur proxy Microsoft avec authentification, pour avoir accès a l'exterieur, qui pourront maintenant utiliser Mozilla :)
NTLM est aussi utilisé pour du SMTP/POP3/etc., c'est donc « vital » pour faire rentrer Mozilla dans les entreprises qui utilisent des serveurs MS.
[^] # Re: Mozilla 1.6 beta
Posté par Fabimaru (site web personnel) . Évalué à 7.
[^] # Re: Mozilla 1.6 beta
Posté par Bruno Ethvignot (site web personnel) . Évalué à 10.
http://davenport.sourceforge.net/ntlm.html#whatIsNtlm(...)
NTLM est un protocole d'identification utilisé dans diverses implémentation des protocoles réseau Microsoft et supporté par le "NTLMSSP" (Fournisseur de support de sécurité NT LM). À l'origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme de signature unique (single sign-on).
NTLM utilise un mécanisme de "stimulation/réponse" ("challenge-response") pour l'authentification, dans laquelle les clients sont capables de prouver leurs identités sans envoyer un mot de passe au serveur. Cela consiste en trois messages, généralement mentionnés comme Type 1 (la négociation), Type 2 (la stimulation) et Type 3 (l'authentification). Il fonctionne essentiellement comme cela :
1. Le client envoie message Type 1 à au serveur. Celui-ci contient principalement une liste des fonctionnalités supportées par le client et demandées au serveur.
2. Le serveur répond par un message Type 2. Celui-ci contient une liste de fonctionnalités supportées et accordées par le serveur. Le plus important cependant, il contient une "stimulation" produite par le serveur.
3. Le client répond à la "stimulation" avec un message Type 3. Celui-ci contient plusieurs informations au sujet du client, comprenant le domaine et le nom d'utilisateur du client. Il contient également une ou plusieurs réponses à la "stimulation" Type 2.
Les réponses dans le message du type 3 sont la partie la le plus critique, car elles prouvent au serveur que l'utilisateur client a la connaissance du mot de passe du compte.
L'authentification Stimulation/Réponse de Windows NT ne pouvant pas franchir un pare-feu, elle est surtout utile sur les intranets, où la communication intervient derrière le pare-feu d'une organisation.
[^] # Re: Mozilla 1.6 beta
Posté par saorge . Évalué à 7.
Il y a avait moyen de configurer les versions précédentes de Mozilla pour qu'il gère le NTML, mais cela se faisait via un plugin (et bon, n'étant pas informaticien dans mon boulot (mais j'ai en autres un graduat (équivalent BTS) de programmeur), mais simple utilisateur (un des plus chiant, sans aucun doute !), et bien, j'ai eu du mal à me faire entendre !). Donc, pour moi, c'est une excellente nouvelle. Je m'empresse de faire suivre la nouvelle, ... et passer pour encore plus chiant que je ne le suis ;-))
# Bug ou correction de bug ?
Posté par Infernal Quack (site web personnel) . Évalué à 7.
Si quelqu'un peut me répondre ?
---------------------------------------------------------------------
Bonjour à tous,
Voici l'url de mon site pour comprendre la suite : http://shift.free.fr/(...)
Ce soir en lisant la ML pompeur, je tombe sur un lien très intérèssant :
http://www.danvine.com/icapture/(...)
Je décide de tester mon site sous Safari et me rends compte qu'il ajoûte un
espace entre mon menu et le corps de la page aussi large que mon menu.
Sachant que Konqueror CVS me fait un truc équivalent (en pire) je me
demandais si ce bug ne viendrait pas d'un patch de Safari dans KHTML.
Je laisse de coté ce bug pour aller voir les news et tombe sur celle de la
sortie d'une preview de Mozilla1.6. Je m'empresse de la télécharger et la
tester. J'essaye sur mon site par curiosité et là, surprise ! Le bug de
Safari et Konqueror est présent dans Mozilla 1.6.
Je commence à me demander si ce n'est pas plutôt Mozilla inférieur à 1.6 qui
n'est pas buggué :(
Comment doit donc être mon site ? Avec ou sans "fossé" entre le menu et le
corps du site ?
J'utilise margin pour éloigner le corps du site du menu.
Merci de votre aide,
Franck
------------------------------------------------------------------------------
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Bug ou correction de bug ?
Posté par grafit . Évalué à -1.
Vous allez me dire "Tu avais qu'a pas mettre ton adresse n'importe où". A celà je vous répondrais que vu que je ne suis pas le seul et que celà coïncide avec le ras de marée des virus Windows qui circulent actuellement sur le net, je suis sûr que mon adresse mail a été récupérée dans le carnet d'adresses de l'Outlook d'un de mes correspondants via un de ces putains de virus !!!!
ceci dit tu laisses ton adresse trainer un peu partout sur ton site... (mailto mailto mailto)
[^] # Re: Bug ou correction de bug ?
Posté par Infernal Quack (site web personnel) . Évalué à 6.
Mon adresse traine surtout sur les ML et les carnets d'adresse. Et depuis que j'ai obfusqué mon mail le spam a très très fortement baissé ce qui prouve que les robots spammeurs ne la récupère pas quand elle est obfusquée (ou très peu le fond)
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Bug ou correction de bug ?
Posté par wikiclub . Évalué à -2.
J'ai construit un site non xhtml strict mais en bon html avec des tableaux pour gérer le découpage de mes pages (je sais, c'est pas beau), mais il s'affiche à l'identique (au pixel près) dans tous les navigateurs que j'ai pu tester (ie, mozilla, konqeror, saffari, opera, etc...)
Et deplus, j'ai construit ce site avec dreamweaver (mx)
Comme quoi, les standarts ont vraiment du bon et sont vraiment suffisant
Romain
[^] # Re: Bug ou correction de bug ?
Posté par Christophe Martel . Évalué à 5.
la solution, car il y en a une, c'est :
<%contener% style="margin:0; padding: 0;" ><form style="margin:0; padding: 0;"....><input....><input....><input....></%contener%>
et normalement, plus de probleme sous mac...
NB: j'ai pas verifié si les attributs de style pour le %contener% sont obligatoire : j'etais trop content que ça marche enfin correctement ;)
# Re: Mozilla 1.6 beta
Posté par Mathieu Pillard (site web personnel) . Évalué à 10.
[^] # Re: Mozilla 1.6 beta
Posté par Christophe Merlet (site web personnel) . Évalué à 9.
C'est trop fort le libre, ça corrige les bugs avant qu'on les trouve !
[^] # Re: Mozilla 1.6 beta
Posté par Mathieu Pillard (site web personnel) . Évalué à 6.
# Puisqu'on parle de navigateurs web...
Posté par Christophe Merlet (site web personnel) . Évalué à -1.
Pour résumer, (un gros résumé), Microsoft vient de breveter les virus Webs !!
Je cite "Le brevet stipule que lauteur dune application écrite en HTML ne dépendra pas des systèmes de sécurité intégrés aux navigateurs. "
Plus fort encore : "Enfin, le brevet de Microsoft permet semble-t-il dexécuter des applications HTML sur tous les systèmes dexploitation, y compris ceux basés sur le noyau Linux et Unix. "
Microsoft va t'il porter IE7 sous linux ??!!
Si si , c'est pas une blague http://fr.news.yahoo.com/031211/7/3jq50.html(...)
Décidément, la nouvelle stratégie de sécurité de Microsoft suit des voies impénétrables ;o)
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par Dalton joe . Évalué à 2.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par jeff110 . Évalué à 2.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par pasBill pasGates . Évalué à 1.
Lit avant de dire des aneries.
Expliques moi clairement du point de vue technique ce que Html For Applications a a voir avec des virus Web, voire meme avec le Web, c'est marrant mais tu ne vas pas y arriver.
Ca serait quand meme bien de comprendre ce que tu lis avant de sortir des aneries sur MS et Windows.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par jmfayard . Évalué à 9.
On m'aurait menti ?
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par pasBill pasGates . Évalué à 6.
Mozilla a d'ailleurs corrige une faille similaire recemment : http://bugzilla.mozilla.org/show_bug.cgi?id=220257(...)
(qui vient de http://www.mozilla.org/projects/security/known-vulnerabilities.html(...) )
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par jmfayard . Évalué à 5.
Note pour plus tard : quelqu'un a reporté ce bug de mozilla en utilisant bugzilla, ce que tout le monde peut faire, et il a été corrigé exactement 1h et 2mn plus tard.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par pasBill pasGates . Évalué à 4.
Il a mis 4 jours pour etre ajoute dans la branche 1.5, ce qui signifie qu'il n'avait pas encore passe la serie de tests finaux(ben oui, tu testes la version que tu release, pas une version privee).
Il a mis 2 mois pour etre ajoute dans la branche 1.4
Personnellement, des fixs non testes, j'appelles pas ca "corrige", mais c'est une question de terminologie qui vient de mon boulot je pense.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par Fabio Parisi (site web personnel) . Évalué à 8.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par pasBill pasGates . Évalué à 3.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par jujubinche007 . Évalué à 7.
merci.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par jmfayard . Évalué à 3.
Essayez ceci chez vous, ça va vous rappeler quelquechose :
<html>
<head> <title>Mozilla aussi fort qu'IE</title> </head>
<body> <p>Go to this site to find <a href="http://www.microsoft.com%00@www.securityfocus.com(...)"> security experts</a></p> </body>
</html>
Bon, c'est pas %01, c'est %00 qu'il faut mettre. Et c'est beaucoup moins grave, ce n'est pas la barre d'URL qui est boguée, mais juste quand on promène la souris au-dessus du curseur.
(provient de bugtraq, testé chez moi avec mozilla 1.6b et firebird 0.6 sous Linux)
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par pasBill pasGates . Évalué à 6.
http://bugzilla.mozilla.org/show_bug.cgi?id=171274(...)
qui date de fin septembre 2001 et corrige debut fevrier 2002.
Comme quoi IE suit les traces de Mozilla :+)
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par allcolor (site web personnel) . Évalué à 1.
La barre de status affiche 'www.microsoft.com' et pas l'url complète...
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par Castor666 . Évalué à 1.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par Christophe Merlet (site web personnel) . Évalué à 1.
MS de son coté vient clairement de dire que ce n'était pas un bug qui vaille la peine d'être
corrigé. Je pense que l'équipe sécurité de Mozilla va au contraire prendre ce problème avec beaucoup plus de sérieux.
http://fr.news.yahoo.com/031212/35/3jr0g.html(...)
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par Éric (site web personnel) . Évalué à 3.
C'est juste un bug d'affichage.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par Christophe Merlet (site web personnel) . Évalué à 3.
C'est marrant, mais quand je cherche sur google "virus hta" j'ai près de 15000 réponses qui pointent sur des listes de diffusions de sécurité. Il n'y aurait donc pas que moi qui fasse cette association d'idées ?
http://www.google.fr/search?q=virus+hta&ie=UTF-8&oe=UTF-8&a(...)
Tu peux aussi m'expliquer pourquoi ces ".hta" sont sensé fonctionner sous Linux ? Ya un greffon pour Mozilla ? MS compte porter IE sous Linux ? a moins que ce ne soit qu'un délire de journaliste...
Enfin bon ce brevet de MS ne me surprend pas. Aprés avoir demandé des royalties sur l'usage de la FAT, il n'est pas étonnant que MS s'en prennent maintenant à la 2ème chose la plus répandu sous Windows... les virus. Attention les gars, si votre machine est un véritable bouillon de culture, MS est susceptible de vous demander une contribution financière pour violation de propriété intelectuelle. A moins que dans son infini mansuétude, MS ne s'en prennent qu'aux créateurs de virus en leur réclamant $0,25 par exemplaire diffusé. Faut pas déconner , le brevet sur le hta c'est quand même plusieurs années de R&D et des milliards de dollars d'investissements !
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par pasBill pasGates . Évalué à 1.
Qu'est ce que les .hta ont a voir avec des virus Web.
Que tu sortes des aneries autour ne va rien changer a la question.
Le fait que le .hta marche ou pas sous Linux n'est pas non plus la question, personne n'a jamais dit que ca tournerait sans changements sous Linux.
[^] # Re: Puisqu'on parle de navigateurs web...
Posté par Jean-Christophe Berthon (site web personnel) . Évalué à 2.
Je resterai courtois et direct.
"Qu'est-ce que les .hta ont à voir avec des virus Web?" Posez-vous comme question.
Et bien si le lien avec "virus web" vous parait obscure, le lien avec "virus tout court" doit vous paraître flagrant j'espère, non?
Si vous ne voyez toujours pas, pensez à ce fameux format vbs (Visual Basic Scripts) et comme Microsoft se mord encore les doigts de ne pas avoir intégré de niveaux de sécurité avec ce langage! "I Love You" fut le premier virus VBS très médiatisé d'une longue série et ce n'est toujours pas terminé.
Bref un fichier HTA ne sera pas plus dangereux qu'un fichier EXE ou VBS. Mais le bémol se situe si une autre plateforme décide de reconnaître le format HTA, les virus Windows au formt HTA pourront se répandre sur ces autres plateformes!
Voilà, maintenant si tout comme moi, les fichiers exe ou vbs vont directement dans votre poubelle une fois reçu par email, les HTA ne vous dérangeront pas plus que ces 2 autres formats.
Le danger sera de leur intégration dans des applications du style IE ou Outlook (Express). Si quelqu'un publie sur internet ou joint par email un fichier HTA, sera-t'il considéré comme une simple page web et affiché/exécuté automatiquement? Ou sera-t'il traité comme un exécutable?
Amicalement,
Jean-Christophe
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.