marcww a écrit:Salut
En fait Mozilla comprend le navigateur Firefox et le logiciel de messagerie Thunderbird
http://frenchmozilla.sourceforge.net/firefox/Les 2 sont très bien
Atouts principaux de firefox :
* Navigations par onglets (au lieu de demander ouvrir dans une nouvelle fenêtre, un simple clic sur un lien avec la roulette de la souris ouvre le lien dans un nouvel onglet) ==> très pratique pour les forums ou les recherches google
Bonjour,
La navigation par onglet est l'un des meilleurs atout de firefox. Il faut cependant noter qu'IE 7 intégrera cette fonctionalité.
marcww a écrit:* Très peu sensible aux spywares et autres nuisibles qui s'attaquent volontiers à Internet Explorer
* Blocage de popups
* Gestionnaire de téléchargement
etc, etc...
Il y a des légendes qui ont la vie dure. Firefox n'est pas plus sécurisé qu'IE, c'est même à mon avis le contraire.
Firefox ne sait pas gérer les zone de sécurité et attribut les mêmes privilèges d'exécution à toutes les pages alors qu'IE propose une différence de gestion entre l'intranet, les sites de confiance, Internet, ...
Firefox à connu pour le moment moins d'attaque pour une seule raison : il est moins répandu qu'IE et une attaque de firefox sera moins 'payante'. Cela va changer avec la part de marché croissante firefox. La preuve : On découvre ces derniers temps de plus en plus de failles critiques sur ce navigateur.
[code]Mozilla Browser / Firefox / Thunderbird Multiples Vulnerabilities
Onze vulnérabilités concernant les produits de la fondation Mozilla ont été publiées.
Légende : T : Thunderbird, F : Firefox, M : Mozilla Suite, w : Spécifique Windows, u : Spécifique Unix / GNU/Linux
- CAN-2005-0141 : Si un lien "custom getter" et avec la méthode "toString" est cliqué avec le bouton du milieu de la souris, le nouvel onglet ouvert pourra pointer vers un fichier local ou vers une URI de type "Chrome", ce qui permet à l'attaquant par exemple de lire des fichiers locaux (F, M),
- CAN-2005-0142 : Certains fichiers temporaires créés par les programmes sont accesibles à tout le monde, tel que les documents PDF ouverts (F,T,M:u),
- CAN-2005-0143 : Quand un fichier binaire hébergé sur un site Web sécurisé est téléchargé depuis un lien d'une page Web non sécurisée, l'icone "cadena" apparaitra sur la page Web non sécurisée (F,M),
- CAN-2005-0144 : En utilisant une URL de type view-source: dans une page Web non sécurisée, il est possible de faire apparaitre le "cadena" de sécurité ainsi que les informations SSL d'un site Web de son choix (F,M),
- CAN-2004-1380, CAN-2004-1381 : Un onglet en arrière plan peut voler des informations destinées à l'onglet courant en affichant une fenêtre de type "pop-up" qui semble provenir du site de l'onglet courant, ou en redirigeant silencieusement le focus vers l'onglet d'arrière plan (F,M),
- CAN-2005-0145 : Comme il n'était pas possible de distinguer un "clic" réalisé par l'utilisateur d'un "clic" réalisé par un script, et en utilisant la fonction Alt-Click, il était possible de faire télécharger un programme sur le bureau (ou à l'endroit habituel) à l'insu de l'utilisateur (F),
- CAN-2005-0146 : Un script peut effectuer l'opération "clic" du bouton du milieu de la souris, ce qui correspond par défaut sur les systèmes Unix /GNU/Linux à un "coller" (parfois c'est également le cas sous Windows, mais pas par défaut). Un attaquant peut donc voler par une page Web le contenu du presse-papier (F,M),
- CAN-2005-0147 : Si le navigateur est configuré pour utiliser un serveur Proxy avec authentification, un serveur sécurisé peut envoyer une demande d'authentification et recevoir les informations (login / mot de passe) même s'il n'es
par JMH54 sur Mer 04 Mai 2005, 18:18 
émilie-laure 
