• [^] # Re: Une chtite news sur tf1

    Posté par . En réponse à la dépêche Mozilla 1 Release Candidate 2. Évalué à 6.

    À mon avis, les tests dont ils parlent sont en rapport avec le trou de sécurité qui a affecté NS6 et Mozilla récemment, voir la news LinuxFR qui a déjà bien parlé de ce bug : http://www.linuxfr.org/2002/05/02/8144,0,0,0,1.php3(...)

    Pour rappel, ce trou de sécurité permettait à du code Javascript d'accéder au contenu d'un fichier sur le disque, ceci à cause d'un problème de gestion de la sécurité lorsque l'utilisateur (ou le code javascript) fait un "back". Ce bug a été corrigé en moins de 24h chez Mozilla et n'est plus présent dans la RC2, je ne sais pas ce qu'il en est de NS6. La RC1 de Mozilla n'était, parait-il, pas sujette à ce bug car la fonction qui buggait n'était pas implémentée dans cette version-là (pour ce point-là, ce sont des oui-dire, je n'ai pas vérifié).

    À noter également que IE a eu ce même problème il y a quelque temps déjà, donc si c'est effectivement lié à ce bug que les banques refusent NS6 ou Mozilla, elles font preuve de pas mal de mauvaise foi en acceptant IE... (mais ce ne serait pas la première fois que cela arrive).

    Bonne journée à tous.


    Zeiram