BlogZiNet

Aller au contenu | Aller au menu | Aller à la recherche | Mozinet

vendredi 24 février 2006

IE n'a été « sûr » que 7 jours en 2004

Stefanie Olsen sur son blog de CNET News.com divulgue des données chiffrées tirées d'une étude sur la sécurité des navigateurs Web réalisée par un chercheur de l'université de Berkeley (Californie). L'étude a porté sur les données publiées par Scanit et Secunia en 2004.

En 2004, IE a été « dangereux » pendant un total de 358 jours, c'est-à-dire que le navigateur a comporté une faille révélée au public et exploitable à distance pour laquelle il n'y avait pas de correctif de disponible. Cela signifie qu'IE n'a été « sûr » que sept jours seulement, soit 2 pour cent de l'année.

(...) À l'opposé, Opera a été « sûr » pendant 300 jours, soit 82 pour cent de l'année. Aucun de ses bogues n'a été privé de correctif. (...) Firefox a été « sûr » 339 , soit 93 pour cent de l'année. Seuls deux de ses bogues se sont passés de correctifs.

Par contre, je ne sais pas trop ce que veut dire :

Also, it would take 463 days to install all of the known IE patches to make the browser secure in 2004 (...) it would take 93 days total to fix [Opera's Bugs] (...) it would take 43 days to install [Firefox's bug] fixes.

Ce serait bien d'avoir une actualisation pour 2005 et mieux de considérer la gravité des failles, le temps de réaction à combler les failles critiques et le nombre de jours avec une faille exploitée sans correctif diffusé aux utilisateurs. En attendant, vous pouvez consulter les statistiques de Secunia pour 2005 pour Firefox 1.x, Internet Explorer 6 (avec failles non corrigées) et Opera 8 (auxquelles il faudrait rajouter deux failles modérées d'Opera 7 pour la période précédent la sortie de la version 8 en avril 2005).

vendredi 17 février 2006

Firefox peut-il être sex(iste) ?

Avant-hier matin, je rédigeais un billet sur le site femfox.com. Je n'ai pu le finir alors. J'ai remarqué que Tristan avait publié un billet sur le sujet avant-hier après-midi. Je viens seulement d'avoir assez de temps pour me repencher là-dessus. Je n'ai pas eu grand chose à changer à mon billet après la lecture du billet de Tristan qui rappelle la polémique ayant suivi l'épisode de la collecte du salon Solutions Linux où il était venu à la rescousse d'une jeune fille mal embarquée dont les méthodes ont été contestées… et l'éthique du logiciel libre interrogé.

Lire la suite

dimanche 12 février 2006

Des images qui bougent à la Incredimail dans Thunderbird

Je vous ai déjà parlé de ma difficulté à lutter contre l'argument massue des images qui bougent qu'Incredimail propose, même face à l'argument sécuritaire. Pourtant, Dieu sait que le courriel est une porte, si ce n'est la porte, privilégiée des attaques contre les PC sous Windows. Et bien grâce à Nicolas d'Aroblog, j'ai découvert un moyen de refaire gagner du terrain à Thunderbird.

Il s'agit de l'extension mailTagger qui permet d'insérer des smileys et autres images GIF animées dans ses courriels en plus des quelques émoticônes que propose d'origine Thunderbird. Le menu d'insertion des émoticônes s'enrichi de sous-menus permettant d'insérer ses images favorites et ses signatures en image prédéfinies. Une entrée permet aussi de parcourir les images disponibles que l'on peut augmenter de ses propres dossiers d'images. Ce gestionnaire d'images permet de régler la taille des images à insérer.

Je vais ajouter cette extension sur ma clé USB. Ce sera aussi une bonne démonstration de la puissance du concept d'extension et ainsi une invitation à aller surfer sur les sites d'extensions pour en découvrir d'autres, adaptées à sa pratique de Web.

N'hésitez pas à partager vos découvertes sur votre blog, ici ou ailleurs, mais ça j'en reparlerai bientôt…

Menu signatures de mailTagger
Options des favoris de mailTagger
Gestionnaire d'images de mailTagger

samedi 11 février 2006

Un navigateur qui a de la gueule !

Libé présente la vidéo d'un navigateur d'un type particulier.

On me dit dans mon casque qu'on trouve l'interface bien trop chargée et que la version 2.0 fera aussi le café…

Libération, Regardez, un navigateur humain !, 10 fév. 2006, M.L., vidéo réalisé par Christophe Bruno et Valérie Pavia

mardi 7 février 2006

Google Talk dans Gmail

On pouvait déjà ouvrir son compte Gmail directement depuis l'interface de Google Talk. Maintenant, on peut trouver dans l'interface Web en anglais de Gmail trouver un lien pour chatter dans le menu principal. On pourra ainsi discuter en direct avec ses contacts depuis son navigateur (IE 6+ et Firefox 1.0+) et enregistrer ses conversations dans son compte Gmail. Si vous vous déclarez « off the record » aucune de vos conversations ne sera enregistrée sur aucun compte Gmail. On verra sous le menu principal dans la boîte des contacts si ceux-ci sont en ligne ou occupés ailleurs.

ZDNet Australia, Google merges Gmail with chat, 7 fév. 2006, Elinor Mills

lundi 6 février 2006

Oh mon Dieu !

Dans ce climat d'obscurantisme, où les lâches et les cyniques se pressent pour se désolidariser d'intérêts et de citoyens européens poursuivis collectivement pour des opinions publiées par quelques-uns juste parce qu'ils ont la même nationalité, sourions à cette insolite typiquement américaine :

Paul Sewell, chasseur de primes indépendant, explique qu'il signe ainsi les documents officiels car les fugitifs qu'il rattrape commencent toujours par s'exclamer « Oh mon Dieu ! » Trouvant cela drôle, ses collègues le surnomment « Dieu ».

Mais la loi de Pennsylvanie prévoit que le conducteur utilise sa signature habituelle sur son permis et que le ministère peut annuler le permis si le détenteur a fourni des informations incorrectes ou incomplètes.

Paul Sewell a fait appel auprès d'un tribunal du comté de Berks. « Je ne vois pas pourquoi ils annulent le permis de conduire que j'ai depuis l'âge de 16 ans alors que j'en ai 40 », a-t-il protesté. Et de signer son appel « Dieu ».

La Gendarmerie explique son choix en faveur de Mozilla

L'AFP diffuse un article en anglais intitulé : « French gendarmerie abandons Internet Explorer for Firefox ». C'est une retombée du salon Solutions Linux 2006 qui s'est tenu en début de semaine à Paris La Défense. La nouvelle avait déjà fait la Une de pas mal de sites et journaux IT francophones au mois de janvier. Ce nouvel article anglophone va lui donner une nouvelle vie à l'international et même déjà en français. En plus de la reprise tel quel des fils des agences par de nombreux organes, leurs dépêches suscitent généralement une cascade d'articles.

Lire la suite

dimanche 5 février 2006

Mises à jour de sécurité des produits Mozilla

La première mise à jour de Firefox 1.5, Firefox 1.5.0.1, corrige neuf failles de sécurité que le FrSIRT classe globalement comme critique. Elles ont donné lieu à la publication par la fondation Mozilla de huit bulletins de sécurité. Concernant Firefox 1.5, une seule faille est jugée de sévérité critique par la fondation Mozilla. Quatre bulletins annoncent une sévérité modérée et trois une sévérité basse.

Lire la suite

samedi 4 février 2006

Mise à jour de Firefox 1.5, ça marche !

Je vais vous raconter une histoire de famille dans laquelle j'ai été bluffé.

Lire la suite

jeudi 2 février 2006

Mozilla Firefox 1.5.0.1

Mozilla Corporation vient de diffuser sa première mise à jour d'entretien de Firefox 1.5. Ces mises à jour de sécurité et de stabilité devraient se répéter tous les deux mois, hors urgence déclenchée par un problème de sécurité majeur. Firefox 1.5.0.1 devraient vous être livré sous la forme d'une mise à jour partielle d'environ 700 Ko par le nouveau système de mise à jour incrémentale de Firefox 1.5. Ce ne sera pas le cas si comme pour moi l'installation échoue et que le système de mise à jour décide qu'il faut télécharger une version entière de 6,1 Mo pour Windows. Ensuite, l'installation s'est bien passée, comme elle aurait dû le faire 6,1 Mo plus tôt. Au redémarrage une page spéciale de mise à jour s'affiche même sur un profil ayant déjà sa propre page d'accueil.

Lire la suite