nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Firefox moins bien armé qu'IE 7 face à la faille des curseurs animés
La fondation Mozilla va renforcer la sécurité de Firefox, plus fragile qu'IE 7 face à la faille des curseurs animés.
Firefox n'aurait pas dû faire confiance à Windows. Contrairement à ce qu'avaient annoncé certains éditeurs de logiciels antivirus, le navigateur de la fondation Mozilla est lui aussi touché par la
faille dite des curseurs animés qui a contraint Microsoft à publier de toute urgence un correctif mardi 3 avril.
Les chercheurs de la société Determina, qui ont découvert en décembre dernier la faille de sécurité affectant le module de gestion des curseurs animés de Windows, ont publié mercredi 4 avril sur leur site
une vidéo dans laquelle ils montrent comment un pirate peut exploiter cette faille sous Vista à travers Internet Explorer 7 puis à travers Firefox.
Cela vient du fait que Firefox utilise le même composant Windows pour gérer les fichiers ANI [la DLL GDI32 qui gère les curseurs animés, NDLR] ', explique en anglais le chercheur pendant la démonstration.
Microsoft a publié un correctif et un PC mis à jour n'est plus vulnérable, quel que soit le navigateur utilisé. Mais la démonstration de Détermina montre au passage une nette différence dans le niveau de protection offert par les
deux navigateurs sur des PC sur lesquels le correctif n'a pas été appliqué. Avec Internet Explorer, le pirate ne peut pas modifier les fichiers systèmes de la machine car sous Vista, le navigateur fonctionne par défaut dans un mode dit '
protégé ' (*). Avec Firefox, le pirate peut en revanche accéder à tous les fichiers du disque, système compris.
Mozilla planche sur son propre correctif
Le principe du mode protégé est simple. Internet Explorer fonctionne avec des privilèges d'exécution réduits ce qui lui interdit de modifier les fichiers systèmes de Vista.' Il est vrai que dans ce cas de
figure bien précis, Internet Explorer est sans doute mieux protégé que Firefox. Cela ne veut pas dire que la sécurité générale de Firefox soit moins bonne que celle d'IE7 sur Vista et a fortiori sur les autres versions de
Windows ', explique Tristan Nitot, président de la fondation Mozilla Europe (qui développe Firefox).
Bien que Microsoft diffuse un correctif qui élimine la faille dite des curseurs animés, les équipes de la fondation Mozilla envisagent de colmater cette brèche, dont Microsoft est à l'origine, directement dans Firefox.
' Il y a beaucoup d'utilisateurs qui ne téléchargent pas systématiquement les mises à jour de Microsoft ?"ce que nous conseillons pourtant- et nous allons gérer nous mêmes les curseurs animés dans Firefox. Le
prochain patch du navigateur devrait corriger ce problème ', justifie Tristant Nitot.
Dans un second temps, Firefox souhaite aussi tirer parti des mécanismes de privilèges de Vista. Un logiciel mis au point par Microsoft baptisé
DropMyRights (réduit mes droits en français) permet déjà d'exécuter une application en réduisant ses privilèges. Il est ainsi possible de créer un raccourci qui
permette de lancer Firefox dans un mode ' protégé '. ' Cette solution est intéressante mais elle peut poser problème lors de l'installation de certaines extensions du navigateur ou de programme
tiers. Nous allons travailler à intégrer nativement la possibilité d'utiliser des privilèges abaissés dans la prochaine version de Firefox ' , explique Tristan Nitot. On n'est jamais mieux servi que par
soi-même.
* le ' safe mode ' (ou mode sans échec en français) de Firefox n'a rien à voir avec le mode protégé d'Internet Explorer 7. Il consiste à désactiver les extensions chargés dans le navigateur
lorsqu'un dysfonctionnement est constaté.
agrandir la photo
Actu précédente
Actu Suivante
Avis sur «Firefox moins bien armé qu'IE 7 face à la faille des curseurs animés»
On marche sur la tête
de
Traroth2
, posté le 06 avril 2007 à 15h20
Voila qu'on reproche à Firefox les bugs de Windows. La propagande n'a plus aucune limite !
alerter le modérateur
je dirai même plus : on hallucine !
de
meuhditlavache
, posté le 06 avril 2007 à 16h38
C'est marrant, je viens de lire l'article et je n'ai pas trouvé l'ombre d'un reproche. Un constat oui, mais qui n'accable pas Firefox (je ne crois pas avoir lu que Firefox était incapable de corriger cette faille ou ne souhaitait pas le faire, bien au contraire). Faut arrêter la parano !!
Je ne sais pas ce qui se passe en ce moment, mais on ne peut plus lire une news sans que quelqu'un vienne accuser les journalistes de parti pris... Où est la propagande dans la simple diffusion d'une actualité ? Car c'est tout ce que c'est, une actualité.
Si, selon toi, communiquer des informations (qui n'encensent pas systématiquement ce que tu aimes - ça, ça serait de la propagande !) au public pour qu'ils sachent à quoi s'attendre en utilisant un produit relève de la propagande, alors quel est le mode de communication que tu prônes ? La censure ?
Je ne sais pas ce qui se passe en ce moment, mais on ne peut plus lire une news sans que quelqu'un vienne accuser les journalistes de parti pris... Où est la propagande dans la simple diffusion d'une actualité ? Car c'est tout ce que c'est, une actualité.
Si, selon toi, communiquer des informations (qui n'encensent pas systématiquement ce que tu aimes - ça, ça serait de la propagande !) au public pour qu'ils sachent à quoi s'attendre en utilisant un produit relève de la propagande, alors quel est le mode de communication que tu prônes ? La censure ?
alerter le modérateur
Bof
de
Traroth2
, posté le 06 avril 2007 à 18h29
On pourrait par exemple expliquer clairement quand un éditeur de système d'exploitation fait tellement mal son boulot que les éditeurs de logiciels applicatifs ne peuvent pas se fier aux couches basses du système et son obligés de réinventer sans fin la roue.
Demain on va apprendre que Vista n'est pas capable d'écrire ou de lire correctement un fichier, mais ça n'est pas grave : Word et les autres logiciels de Microsoft intégrent leurs propres routines pour le faire. Par contre, les éditeurs tiers, ils assurent pas du tout : leurs logiciels ne marchent pas correctement.
Le principe de fonctionnement d'un système informatique moderne, c'est la pile applicative : un logiciel utilise les services mis à disposition par les logiciels sur lesquels il s'appuie, à commencer par le système d'exploitation.
Si on va par là, les éditeurs de logiciels applicatifs n'ont qu'à développer tous les services dont ils ont besoin, et on pourra mettre Windows, Linux et les autres à la poubelle. Bon, il faudra des disques de 10 To et aucun logiciel ne sera compatible avec un autre, mais il suffit de dire que c'est le nouveau standard...
Demain on va apprendre que Vista n'est pas capable d'écrire ou de lire correctement un fichier, mais ça n'est pas grave : Word et les autres logiciels de Microsoft intégrent leurs propres routines pour le faire. Par contre, les éditeurs tiers, ils assurent pas du tout : leurs logiciels ne marchent pas correctement.
Le principe de fonctionnement d'un système informatique moderne, c'est la pile applicative : un logiciel utilise les services mis à disposition par les logiciels sur lesquels il s'appuie, à commencer par le système d'exploitation.
Si on va par là, les éditeurs de logiciels applicatifs n'ont qu'à développer tous les services dont ils ont besoin, et on pourra mettre Windows, Linux et les autres à la poubelle. Bon, il faudra des disques de 10 To et aucun logiciel ne sera compatible avec un autre, mais il suffit de dire que c'est le nouveau standard...
alerter le modérateur
D'accord avec vous deux
de
LordFarquaad
, posté le 10 avril 2007 à 01h24
Je ne trouve pas que l'article fasse particulièrement de la propagande contre Firefox ou chargé de reproches, mais je suis d'accord qu'il y a tout de même quelque chose d'assez hallucinant dans l'histoire :fume:
On se retrouve à devoir modifier un logiciel parce que par défaut, il a la possibilité d'accéder et de modifier tout le système ? :heink:
Allez quoi sérieusement, Traroth2 a raison: on va pas modifier tous les logiciels comme ça quand même ? Et pour ceux qui ne le seront pas, l'utilisateur final n'en saura rien, et à part les utilisateurs avancés, personne ne pensera a lancer avec le "DropMyRights", c'est clair ! :pt1cable:
Pourquoi par défaut tous les logiciels ne sont-ils pas exécutés avec des droits restreints ? (i.e.: ils ne peuvent modifier que les fichiers de l'utilisateur courant)
En plus dans le cas présent tout ce que cela risque de faire c'est alourdir Firefox avec un truc dont il n'avait pas besoin (il y a des librairies pour gérer les curseurs...)
On se retrouve à devoir modifier un logiciel parce que par défaut, il a la possibilité d'accéder et de modifier tout le système ? :heink:
Allez quoi sérieusement, Traroth2 a raison: on va pas modifier tous les logiciels comme ça quand même ? Et pour ceux qui ne le seront pas, l'utilisateur final n'en saura rien, et à part les utilisateurs avancés, personne ne pensera a lancer avec le "DropMyRights", c'est clair ! :pt1cable:
Pourquoi par défaut tous les logiciels ne sont-ils pas exécutés avec des droits restreints ? (i.e.: ils ne peuvent modifier que les fichiers de l'utilisateur courant)
En plus dans le cas présent tout ce que cela risque de faire c'est alourdir Firefox avec un truc dont il n'avait pas besoin (il y a des librairies pour gérer les curseurs...)
alerter le modérateur
Une chasse aux sorcières???
de
gigu
, posté le 10 avril 2007 à 23h59
Voilà que, depuis qu'IE7 est sorti, les défauts s'accummulent sur Firefox et les développeurs de Mozilla. On traque les failles, on essaie de lui en trouver, et on fait de plus en plus de tests comparatifs avec Explorer. Personne n'en sort vainqueur, et surtout aucune presse spécialisée n'ose laisser à penser que Firefox est bien le plus faible. Les nombreux internautes que nous sommes à naviguer avec lui, ne s'y trompent pas eux. Le navigateur de Microsoft traîne avec lui quelques casseroles que nous ne sommes pas près d'oublier!!! Et ce n'est en chipant d'excellentes extensions à Firefox qu'il s'en sortira grandi! La navigation par onglets de chez Mozilla n'a jamais fait un tel tapage, alors que depuis qu'elle est sur IE7, on dirait que la Grande Maison a inventé la poudre qui pète deux fois :D
D'ici peu le correctif pour dompter ces ridicules pointeurs sera là, sans l'aide de Microsoft, pour mettre tout le monde d'accord: Moi aussi, je suis ébahi par cette histoire à dormir debout...vraiment :grrr:
D'ici peu le correctif pour dompter ces ridicules pointeurs sera là, sans l'aide de Microsoft, pour mettre tout le monde d'accord: Moi aussi, je suis ébahi par cette histoire à dormir debout...vraiment :grrr:
alerter le modérateur
Curseurs animés...
de
coyotej78
, posté le 11 avril 2007 à 19h51
Et si l'on arrêtait de charger et d'utiliser tous ces gadgets (curseurs animés, smilies...) qui ne servent qu'à alourdir le trafic et exiger de plus en plus de To sur les disques ?
Pour moi, une seule règle : ne charger que les logiciels dont j'ai besoin, les passer à la moulinette de mon Kaspersky (avant et après installation) et les surveiller pendant quelques temps.
Pour ceux qui ont tout le temps de s'occuper de ces c...ies, tant pis s'ils se récupèrent des problèmes !
Pour moi, une seule règle : ne charger que les logiciels dont j'ai besoin, les passer à la moulinette de mon Kaspersky (avant et après installation) et les surveiller pendant quelques temps.
Pour ceux qui ont tout le temps de s'occuper de ces c...ies, tant pis s'ils se récupèrent des problèmes !
alerter le modérateur
Ah! oui ! bien d'accord
de
bergozon
, posté le 14 avril 2007 à 09h05
C'est la course au "plus". Et je t'en rajoute, je t'en remet une couche....tout ça pour s'appercevoir qu'on a fait un coffre fort sans serrure.Mais il faut bien que l'argent gagne de l'argent pour que les actionnaires soient contents.
alerter le modérateur
Accablé par omission dans le titre, c'est tout...
de
babababa
, posté le 15 avril 2007 à 21h03
C'est le titre du sujet qui "accable" Firefox...
Un type pas renseigné qui lit le titre retient ce qu'on lui dit:
-Ya un truc que je connais pas qu'à l'air dangereux = la faille des curseur.
-Ya 2 navigateurs concurrent, et yen a un qui est plus "nul" par raport à ce probleme.
Et comem on lui dit pas dans le titre que la faille c'est la faute à Microsoft qu'à merdé en programmant leur Os...
Mais bon sinon Firefox est dédouané dès la première phrase de l'article : "Firefox n'aurait pas dû faire confiance à Windows", qui le pose ici en victime. Bizarre 2 messages aussi distincts dans le même article (et comme la plupart des gens ne liront que le titre de l'article qui tire bénéfice de cette propagande douce? bon je déconne). Fo pas être parano, mais fo aussi savoir lire.
Et sinon c'est Opera les onglets à la base non?!
Un type pas renseigné qui lit le titre retient ce qu'on lui dit:
-Ya un truc que je connais pas qu'à l'air dangereux = la faille des curseur.
-Ya 2 navigateurs concurrent, et yen a un qui est plus "nul" par raport à ce probleme.
Et comem on lui dit pas dans le titre que la faille c'est la faute à Microsoft qu'à merdé en programmant leur Os...
Mais bon sinon Firefox est dédouané dès la première phrase de l'article : "Firefox n'aurait pas dû faire confiance à Windows", qui le pose ici en victime. Bizarre 2 messages aussi distincts dans le même article (et comme la plupart des gens ne liront que le titre de l'article qui tire bénéfice de cette propagande douce? bon je déconne). Fo pas être parano, mais fo aussi savoir lire.
Et sinon c'est Opera les onglets à la base non?!
alerter le modérateur
Bug ?
de
vince2010091
, posté le 10 mai 2007 à 11h07
ça se trouve se bug a été mis en place par microsoft pour discréditer firefox
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
