#1 Le 06/02/2014, à 11:43
- compte supprimé
[Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Voir ici :
http://www.cert.ssi.gouv.fr/site/CERTFR … index.html
J'ai vu que Firefox propose au téléchargement la version 27 (corrigée donc apparemment), mais n'est pas réussi à l'installer, et je n'ai pas trouvé dans Synpatic la version 27, Synaptic n'indique pas de mise à jour vers la version 27, un retard d'Ubuntu ou la version 26 que l'on utilise actuellement est corrigée de ces failles de sécurité svp ?
Version 27 pour Linux de Firefox : http://www.mozilla.org/fr/firefox/new/#download-fx
Merci pour toute aide.
Dernière modification par -pascal34- (Le 06/02/2014, à 14:58)
#2 Le 06/02/2014, à 12:52
- Martial34
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Salut. Tu peux obtenir Firefox 27 en ajoutant à Synaptic le ppa Mozilla-security.
https://launchpad.net/~ubuntu-mozilla-s … rchive/ppa
Dernière modification par Martial34 (Le 06/02/2014, à 12:53)
Hors ligne
#3 Le 06/02/2014, à 13:01
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Merci, je vais voir le lien :-)
Sais-tu si notre version 26 sur Ubuntu (différentes distrib) est concernée par ces failles ou bien malgré que l'annonce du CERT parant de "toutes versions" antérieures à Frefox 27 nous plonge directement dans ces failles de sécurité stp, et donc nous en sommes tous affectés ? J'ai des doutes car Canonical aurait envoyé une alerte de mises à jour importantes non ?
Ou bien Canonical n'a pas encore le logiciel Firefox en version 27 pour nous le balancer stp ?
Si tu as la réponse c'est parfait, si quelqu'un l'a je prends aussi, merci beaucoup à vous.
#4 Le 06/02/2014, à 13:09
- vikin712
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Bonjour.
Ça arrive que l'on ait pas la mise à jour d'un logiciel tout de suite. C'est pas la première fois.
#5 Le 06/02/2014, à 13:14
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Le truc c'est que c'est peut-être le CERT qui n'a pas bien fait la distinction entre Linux et Windows non ? Il est fort possible que les dernières mises à jour de Firefox que Canonical nous ai envoyé ont corrigé les failles dont parle le CERT dans leur article, mais cela comment en être sûr ? Car j'ai remarqué que ces derniers temps on été toujours en avance avec Ubuntu, ou pile à jour avec les indications du CERT.
Mais sur quel site internet vérifier ce que je demande ici, aujourd'hui s'il vous plaît ?
Merci !
#6 Le 06/02/2014, à 13:20
- vikin712
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Il est fort possible que les dernières mises à jour de Firefox que Canonical nous ai envoyé ont corrigé les failles dont parle le CERT dans leur article
Non les dernières mises à jour n'ont pas corrigé ces failles. Elles sont corrigées sur la version 27.
Dernière modification par vikin712 (Le 06/02/2014, à 13:20)
#7 Le 06/02/2014, à 13:25
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
-pascal34- a écrit :Il est fort possible que les dernières mises à jour de Firefox que Canonical nous ai envoyé ont corrigé les failles dont parle le CERT dans leur article
Non les dernières mises à jour n'ont pas corrigé ces failles. Elles sont corrigées sur la version 27.
Il me faudrait un lien internet qui en parle stp, j'ai d'autres demandes sur d'autres forums qui sont en attentes, et là je crois comprendre que tu disposes de cette info, ça m'intéresse beaucoup vinkin712 stp, as-tu sauvegardé ce lien qui le précisait stp ?
Dernière modification par -pascal34- (Le 06/02/2014, à 13:26)
#8 Le 06/02/2014, à 13:36
- vikin712
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Quel lien veux-tu. C'est Firefox qui corrige ces failles pas Canonical. Donc tant que tu n'auras pas installé la version 27 de Firefox elles seront toujours présentes.
#9 Le 06/02/2014, à 14:24
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Ben ça se trouve, comme hier on a eu une mise à jour de sécurité concernant le plugin Flash visible dont le CERT parle ici : http://www.cert.ssi.gouv.fr/site/CERTFR … index.html
Alors que si tu vas dans Synpatic, APRÈS la mise à jour critique du pluging Flash Player concerné sous Ubutnu, on voit dans Synpatic qu'on est toujours sur la version que le CERT dit comme être incriminée. Alors que la correction de la faille de flash player nous a été envoyée hier le 05/02/2014 par Cannonical(ou autres mais c'est venu par les mises à jour officielles) et a donc été corrigée.
Je voulais savoir comment tu était catégorique que la version de Firefox 26 que l'on utilise en ce moment sous Ubuntu n'était pas assujettie à ce même phénomène. C'est à dire, qu'il y a quelque semaines on a eu une correction concernant Firefox 26, et que peut-être corrigeait-elle déjà les failles dont parle le CERT au sujet de la version 27 de Firefox.
Tu comprends ?
En clair, il se pourrait donc, que malgré que Ubuntu nous dise (et que quand on regarde dans Firefox aussi ! on voit que l'on est toujours en version 26), qu'en fait notre version 26 soit en fait corrigée de ces failles qu'annonce le CERT.
Comment peux-tu être catégorique dans ce que tu affirmes stp ? Quel est le lien ,quels sont les liens peut-être qui te permettent d'être aussi affirmatif dans ce que tu dis stp ?
Merci !
#10 Le 06/02/2014, à 14:43
- vikin712
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
NON la correction concernant Firefox 26 n'a pas corrigé les failles corrigées dans la version 27.
Là c'est simplement que Canonical fout du temps à mettre à jour Firefox. Inutile de chercher midi à 14 heures.
Dernière modification par vikin712 (Le 06/02/2014, à 14:47)
#11 Le 06/02/2014, à 14:44
- nam1962
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Perso je tourne sur la 27 (et plus généralement sur la dernière version depuis toujours) avec le ppa firefox-next sans jamais avoir eu de souci.
[ Modéré ]
Hors ligne
#12 Le 06/02/2014, à 14:48
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Perso je tourne sur la 27 (et plus généralement sur la dernière version depuis toujours) avec le ppa firefox-next sans jamais avoir eu de souci.
Aaaaah là ça m'intéresse, merci.
#13 Le 06/02/2014, à 14:53
- nam1962
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
[ Modéré ]
Hors ligne
#14 Le 06/02/2014, à 14:54
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Hé voilou, z'ai un 'tit firefox27, missi
#15 Le 06/02/2014, à 16:23
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
j'ai un problème en affichage de mon site [url=http://[Spam probable, merci de signaler]/chauffagiste/chauffagiste-93/chauffagiste-le-raincy/]Chauffagiste Le Raincy[/url] avec la nouvelle version de fierfox est ce qu'il ya une solution
Ici tout est bon, je ne vois pas "d'images sur une image", de "texte sur un autre texte", j'ai testé quelques liens pour voir s'ils étaient cassés, mais non, tout est ok.
#16 Le 06/02/2014, à 16:42
- vikin712
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
@-pascal34-
Le message de makrem245 n'est pas une demande d'aide c'est de la pub.
#17 Le 06/02/2014, à 16:53
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
@-pascal34-
Le message de makrem245 n'est pas une demande d'aide c'est de la pub.
J'étais en train de regarder parcqu'on est deux dans la famille avec problèmes de chauffage, c'est bête de sa part, du coup vu son attitude ici, clair que l'on ne va pas contacter cette boîte, merci vikon712. (je contacte mon oncle par email, je venais de lui donner le lien).
#18 Le 06/02/2014, à 18:25
- Martial34
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Les versions proposées par le dépôt firefox-next sont instables, et créent de nouvelles failles en comblant les précédentes. Il est plus prudent d’utiliser mozilla-security (dont j’ai parlé plus haut).
Hors ligne
#19 Le 06/02/2014, à 18:58
- Martial34
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Colle ça dans ton terminal :
gpg --recv-key 7EBC211F
Hors ligne
#20 Le 06/02/2014, à 19:00
- compte supprimé
Re : [Résolu] Failles de sécurité sur Firexof antérieurs à la version 27
Salut. Tu peux obtenir Firefox 27 en ajoutant à Synaptic le ppa Mozilla-security.
https://launchpad.net/~ubuntu-mozilla-s … rchive/ppa
Merci Martial, j'ai effacé mes deux derniers messages car j'ai trouvé où était mon erreur, j'ai suivi la procédure d’installation sur le lien que tu donnes et c'est bon, tout s'est installé, merci pour la source plus "sûre" que la version de firefox-next (qui paraît tout de même stable comme le dit nam), mais je préfère jour la prudence, encore merci et bonne soirée.