Bonjour Il faut noter que un navigateur n'est pas dangereux en soit, mais c'est plutôt les serveurs visités a travers lui qui peuvent l'être .Par exemple si vous visitez un serveur avec une application non sécurisée par exemple qui permet d'exécuter du JavaScript Hors domaine (A l'insu de l'utilisateur) ,
ce qui est le cas pour beaucoup de site , il peut arriver que au navigateur du client reçoit l'instruction d'exécuter indéfiniment un code JavaScript pour souscrire a une mailing list DakarLug par exemple . Ce qui peut entrainer que certains serveurs comme Google le flague par la suite . Dans ce cas la faute n'est pas a amputer au navigateur , mais au site Hote traitant le code malveillant , et a l'administrateur système dans lequel l'utilisateur est connecté pour envoyer cette requête. Certains administrateurs pensent que l'utilisateur abuse du système , mais ce n'est pas le cas , il a juste été abusé a son insu par du JavaScript malveillant. Généralement un script shell (bot) pour détecter les connexions et appliquer des stratégies de routages fixent le problème, mais encore faudrait t' il savoir programmer pour le faire , ce qui n'est pas toujours évident .Sans pour autant bloquer aucune connexion de l'utilisateur. La faute est également a amputer au programmeur de l'outil hébergé sur le serveur et traitant le JavaScript car , il n'a pas su identifier si réellement la requête provient du site ou pas. Dans tous les cas ni le navigateur, ni l'utilisateur du navigateur ne sont responsables de la faille . --Ad Le 7 avril 2014 14:01, Alioune Dia <[email protected]> a écrit : > Bonjour > > [ > Rescorla indique qu'il a été "fortement impliqué dans les groupes de > travail de l'IETF et du W3C" sur le WebRTC, et qu'il a "contribué à des > morceaux significatifs de code à la fois dans les implémentations > sur Chrome et Firefox" > > ] > > D'après mon expérience pour avoir participer au développement d'outils > Libres avec d'autres personnes , il est très difficile d'intégrer du code > malware ou des portes dérobées dans le logiciel sans que les autres > ne le sachent . > > Des que Tu as comité quelque chose tout le monde sait quand Tu la > fais , qu'est ce que Tu as ajouté , Pourquoi ect , > > FireFox (je pense), Chrome( je ne suis pas sure) sont des outils > de très haut niveau , programmés par des gens très compétents( Et pas > une seule personne ) . > > A moins que Tu le monde ait fermé les yeux , il est impossible qu'une > personne aussi bon qu'il soit d'ajouter dans le code quelque chose > que les autres ignorent :) > > --Ad > > > Le 3 avril 2014 19:14, Lien Rag <[email protected]> a écrit : > > Je n'ai pas tout compris et l'article n'est pas extrêmement clair >> (certains commentaires sont plus explicatifs) mais il semble que la >> sécurité de Mozilla soit sérieusement compromise: >> >> http://www.numerama.com/magazine/28926-nouveau- >> scandale-sur-la-nsa-et-rsa-mozilla-implique.html >> >> -- >> Ce message a été envoyé à la liste [email protected] >> Gestion de votre abonnement : http://dakarlug.org/liste >> Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug >> Le site du DakarLUG : http://dakarlug.org >> > >
-- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
