Journal vulnérabilité des navigateurs mozilla

• # éducation des utilisateurs

  Posté par passant·e le 05 janvier 2005 à 22:22. Évalué à 8.

  

  "Do not follow download links from untrusted sources."
  
  Ils devraient commencer à créer une section "vulnérabilités liées aux utilisateurs" chez secunia...

  Je trolle dès quand ça parle business, sécurité et sciences sociales

  • [^] # Re: éducation des utilisateurs

    Posté par Gof (site web personnel) le 05 janvier 2005 à 23:36. Évalué à 6.

    

    Ça me rappel ce mail de la mailing liste de kde-core-devel qui m'a fait beaucoup rire:
    http://lists.kde.org/?l=kde-core-devel&m=110487003524071(...)
    
    Pour donner un peu le contexte:
    Il existe dans la norme de PDF un moyen d'exécuter un script lorsque on clic sur un lien du document PDF (pratique parait il lorsque on veut faire la démonstration d'une application lors d'une présentation)
    Certains développeurs sont contre l'ajout de cette fonctionalités dans KPdf car selon eux c'est trop dangereux. Et même si on rajoute des (magnifiques) avertissements tel que celui-là: http://www.dei.unipd.it/~rosenric/temp/after.png(...)
    
    Cela a généré un beau troll.
    
    PS: C'est marrent, si on tape son mot de passe dans un commentaire, Templeet le remplace par des étoiles.
    Par exemple, mon mot de passe est *****

    • [^] # Re: éducation des utilisateurs

      Posté par ckyl le 05 janvier 2005 à 23:40. Évalué à 1.

      

      4eF-4G.;0des

      • [^] # Re: éducation des utilisateurs

        Posté par theocrite (site web personnel) le 07 janvier 2005 à 01:12. Évalué à 2.

        

        Change vite :p

    • [^] # Re: éducation des utilisateurs

      Posté par plagiats le 06 janvier 2005 à 10:05. Évalué à 2.

      

      le mien sur linuxfr c'est ********.

• # Incomplet

  Posté par mcjo le 05 janvier 2005 à 23:07. Évalué à 5.

  

  En réalité, l'url n'est pas masquée, elle est incomplète si on n'agrandit pas la fenetre de téléchargement (pour les versions linux).
  Mais cela est vrai aussi pour konqueror 3.2.3.

  • [^] # Re: Incomplet

    Posté par eon2004 le 05 janvier 2005 à 23:40. Évalué à 3.

    

    Une url de test (windows et linux):
    https://bugzilla.mozilla.org/attachment.cgi?id=169226(...)
    
    Si on agrandit la taille de la fenêtre de téléchargement on voit bien que ca finit par "...secunia.com"

    • [^] # Re: Incomplet

      Posté par inico (site web personnel) le 06 janvier 2005 à 11:46. Évalué à 1.

      

      Ca se voit meme tres bien que l'url n'est pas complete.
      J'ai l'habitude d'utiliser wget pour telecharger des fichier (parce que j'aime bien voir la reponse du serveur) donc en copiant l'url, je vois .secunia.com/temp/. Probleme là !
      Surtout qu'il y a des - au lieu de / .
      Si on y va comme ça, il y a la meme faille dans IE, ce n'est pas un bug .

• # Tout est faille alors

  Posté par kd le 06 janvier 2005 à 18:19. Évalué à 3.

  

  Tout d'abord, ce n'est pas un bug qui serait par définition un comportement non désiré. Je pense que le comportement décrié par sécunia est celui auquel ont pensé les développeurs.
  
  De plus, si c'est une faille, alors tout est faille. Par exemple, ici, sur Linuxfr, je pourrai faire la même chose puisque par défaut les url sont tronquées et suivies de (...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.