> Tous les forums > Forum Sécurité
 Vulnérabilités critiques dans Firefox, Thunderbird
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
chrismu
  Posté le 25/02/2007 @ 00:04 
Aller en bas de la page 
Astucien

bonsoir et à vos MAJ,

pour fox la maj auto est proposée, mais pour bird le lien de secuser ramène à la v1.5.0.9

http://www.secuser.com/vulnerabilite/2007/070224_firefox.htm#correctif
Publicité
philae
 Posté le 25/02/2007 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

en passant par le ? de FF, la màj passe sans problème c'est la 2.0.0.2

chrismu
 Posté le 25/02/2007 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir philae,

oui pour FF pas de problème, c'est pour Thunderbird que je cherche en vain un lien de téléchargement pour la v1.5.0.10

on verra cela demain, (non, tout à l'heure!)

philae
 Posté le 25/02/2007 à 00:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, excuse chrismu, j'avais très bien suivi....[smile]

Ananda
 Posté le 25/02/2007 à 01:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Mortimer2
 Posté le 25/02/2007 à 06:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à toutes et tous,

Désolé mais avec le lien ci-dessus, la version française est joujours la 1.5.0.9.

La version 2.0 est disponible en anglais mais rien ne dit qu'elle résout le problème de sécurité signalé.

Extrait de l'alerte chez Secuser:

"Plusieurs défauts de sécurité ont été identifiés dans le navigateur Firefox, le logiciel de messagerie Thunderbird et la suite SeaMonkey. L'exploitation des failles les plus sévères peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web ou un courriel piégé."

D'où l'avantage pour la sécurité d'arrêter les messages frauduleux et indésirables avant qu'ils n'entrent dans Thunderbird. Laisser entrer ces courriers, c'est la faiblesse des filtres antispams intégrés dans le logiciel de courrier.

Présenter Thunderbird comme étant une solution aux spams me paraît être une erreur de ce point de vue.



Modifié par Mortimer2 le 25/02/2007 06:21
Phobos
 Posté le 25/02/2007 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

D'où l'avantage pour la sécurité d'arrêter les messages frauduleux et indésirables avant qu'ils n'entrent dans Thunderbird. Laisser entrer ces courriers, c'est la faiblesse des filtres antispams intégrés dans le logiciel de courrier.

Présenter Thunderbird comme étant une solution aux spams me paraît être une erreur de ce point de vue.

C'est là à mon avis que doit intervenir l'antivirus, et posséder un antivirus efficace permet alors de se passer d'un filtre en amont de Bird qui donne une réception de mails lourde et contraignante !

Mortimer2
 Posté le 25/02/2007 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est-tu bien sûr que ceci

"L'exploitation des failles les plus sévères peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime"

sera repéré par ton anti-virus? Moi pas.

Et les web-bugs dans les messages en HTML ils sont repérés par ton anti-virus? Oui, je sais, le mode texte seul est plus sécurisé mais, à mon avis, il est relativement peu utilisé quand on voit les amoureux d'Incredimail.

Je ne vois pas en quoi le fait d'avoir un antispam avant Thunderbird est lourd et contraignant. De toute façon, tu dois aller voir dans les indésirables; alors le faire là ou avant, je ne vois pas la différence. Ou plutôt si, Thunderbird ne passe pas son temps à télécharger des messages inutiles parfois accompagnés de fichiers attachés le tout assez lourd: ils ont été supprimés du serveur avant de sévir.



Modifié par Mortimer2 le 25/02/2007 08:40
Phobos
 Posté le 25/02/2007 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Est-tu bien sûr que ceci

"L'exploitation des failles les plus sévères peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime"

sera repéré par ton anti-virus? Moi pas.

On frise la paranoïa !

Je ne vois pas en quoi le fait d'avoir un antispam avant Thunderbird est lourd et contraignant. De toute façon, tu dois aller voir dans les indésirables; alors le faire là ou avant, je ne vois pas la différence. Ou plutôt si, Thunderbird ne passe pas son temps à télécharger des messages inutiles parfois accompagnés de fichiers attachés le tout assez lourd: ils ont été supprimés du serveur avant de sévir.

Simple ! Il faut faire un contrôle de l'action faite par l'anti-spam (non infaillible) en amont puis ensuite vérifier la résultante dans son client mail !

Publicité
Mortimer2
 Posté le 25/02/2007 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"On frise la paranoïa !"

Tout ce que j'ai écrit se rapporte au sujet "Vulnérabilités critiques dans FireFox et Thunderbird" . Je suppose que tu ne mettras pas Thunderbird à jour.

"Simple ! Il faut faire un contrôle de l'action faite par l'anti-spam (non infaillible) en amont puis ensuite vérifier la résultante dans son client mail!"

Si je fais un contrôle en amont, je ne le fais plus dans Thunderbird. Donc idem.

Aucun spam n'arrive dans Thunderbird puisqu'ils ont été éliminés avant.

Ne pas oublier non plus qu'aucun AV n'est fiable à 100%

Phobos
 Posté le 25/02/2007 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tout ce que j'ai écrit se rapporte au sujet "Vulnérabilités critiques dans Firefox et Thunderbird" . Je suppose que tu ne mettras pas Thunderbird à jour.

Regarde les versions de Fox et Bird que j'utilise

Si je fais un contrôle en amont, je ne le fais plus dans Thunderbird. Donc idem.

Aucun spam n'arrive dans Thunderbird puisqu'ils ont été éliminés avant.

Ne pas oublier non plus qu'aucun AV n'est fiable à 100%

Et ton anti-spam lui est fiable à 100% ???

Mortimer2
 Posté le 25/02/2007 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"Et ton anti-spam lui est fiable à 100% ???"

Mon antispam + contrôle visuel = 100%. Je n'ai jamais aucun spam ou indésirable qui arrive dans Thunderbird.

"Regarde les versions de Fox et Bird que j'utilise"

La version 2 de Thunderbird n'est plus en bêta (voir plus haut).

Je ne vois pas l'intérêt d'utiliser des bêtas ou des alpha pour essuyer les plâtres.



Modifié par Mortimer2 le 25/02/2007 11:27
Phobos
 Posté le 25/02/2007 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La version 2 de Thunderbird n'est plus en bêta (voir plus haut).

Je ne vois pas l'intérêt d'utiliser des bêtas ou des alpha pour essuyer les plâtres.

La version 2.0 US que j'utilise est en bêta ! Pour le reste, cela ne regarde que moi !

Mortimer2
 Posté le 25/02/2007 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"Pour le reste, cela ne regarde que moi !"

Effectivement.

Mais alors mille sabords pourquoi en avoir parlé:

"Regarde les versions de Fox et Bird que j'utilise"

Ah oui! compris, on peut regarder ou contempler mais pas commenter . Sorry!



Modifié par Mortimer2 le 25/02/2007 13:15
Phobos
 Posté le 25/02/2007 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La version 2 de Thunderbird n'est plus en bêta (voir plus haut).

Le logiciel de courrier électronique Thunderbird 2.0 de Mozilla devrait débarquer à la fin du mois de mars 2007. D’ici là, une version non finalisée (bêta 2) en français pour Windows, Mac OS X et Linux, peut être téléchargée sur le site de l’éditeur.

MJo54
 Posté le 26/02/2007 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox.............
Vulnérabilités critiques dans OpenOffice
Vulnérabilités critiques dans OpenOffice
Vulnérabilités critiques dans Flash Player !
Vulnérabilités critiques dans Windows !
Plus de sujets relatifs à Vulnérabilités critiques dans Firefox, Thunderbird
 > Tous les forums > Forum Sécurité