Le Samedi 13 Août 2005 14:07, Jean-Luc Coulon (f5ibh) a écrit : > Le 13.08.2005 13:24:50, paul sadac a écrit : > > C'est probablement "nickel", mais si l'on pouvait mettre firefox à > > jour ça serait mieux. Question vulnérabilité, c'est à cet article que > > je faisais référence : > > > > http://www.clubic.com/actualite-20644-firefox-vulnerable-a-une-faille-vie > >ille-de-7-ans.html > > En général, l'équipe de sécurité de Debian, fait le rétroportage des > modifications des logiciels qui concernent la sécurité. > > Les failles connues sont publiées et les correctifs de sécurité aussi. > > Si vous faites les mises à jour de sécurité de votre système, même si > la version ne change pas, les patches nécessaires sont appliqués. [...] Désolé Jean-Luc, mais pour une fois je ne suis pas d'accord avec toi, en effet, récemment [dans les dernières semaines], il est passé un message sur la liste debian-devel [1] où il était expliqué que le code de firefox/mozilla était tellement mal foutu qu'il était impossible de backporter des patchs de sécurité, même en y passant plusieurs jours à plusieurs codeurs. Plusieurs solutions ont été proposées : - ne rien faire (laisser le logiciel troué) - supprimer le logiciel - faire une exception à la règle de ne pas faire de mises à jour [autres que sécurité] en stable, et mettre à jour le logiciel vers une version plus récente. C'est la dernière solution qui a semblé séduire le plus de monde [malgrès les trolls], mais pour l'instant rien n'est fait, il est donc possible que le firefox de stable soit tout troué. Quelles solutions ? - utiliser un backport fait par quelqu'un d'autre - backporter sois-même - passer à testing/unstable - ... [1] : http://lists.debian.org/debian-devel/2005/07/msg01582.html -- Florent -- Citation aléatoire -- Si haut que l'on soit place, on n'est jamais assis que sur son cul. -+- Michel de Montaigne -+-
Attachment:
pgpRL7sSUFsXD.pgp
Description: PGP signature