[TROLL]Si ça continue, Vista va être plus "secure" que Tiger ![/TROLL]<br /> Sinon, j'avoue être assez étonné de la lenteur de réaction d'Apple, qui fait pourtant campagne (publicitaire lol) sur la sécurité ;-)

"Pour l’heure, Apple a proposé à MySpace une mise à jour qui règle le problème uniquement avec les utilisateurs d’Internet Explorer" pas assez rapide? "qui fait pourtant campagne (publicitaire lol) sur la sécurité ;-)" fait campagne sur la sécurité de SA PLATEFORME, Apple n'a jamais rien promis sur les QT délirants que Myspace autorise (ca se vire le jscript et autres données non audio/vidéo d'un fichier qt). _vous_ devez VOUS méfier de TOUS les formats trop riches et TROP fonctionnels , tout ce qui est "conteneur" tel flash, pdf etc peuvent contenir de quoi créer un "virus social", tenter de se faire passer pour autre chose que ce qu'il est et executer un programme que vous n'imaginez pas. -- beaucoup de formats de données sont capables d'intégrer toutes sortes d'automatismes et de programmes : flash, avi, wmf, doc/xls etc c'est aux sites web de partages, aux concepteurs de services de ne pas être des ignares et d'y penser à la place de leurs utilisateurs.<br /> -- une chose que j'apprécierai de la part d'apple, c'est de pouvoir lancer safari ou quicktime player en "autiste" : interdiction et suppression (déchargement) de tous les pans de logiciels qui interprete un "programme" d'où qu'il vienne (actionscript, jscript, java, active x, macro doc, script pdf / x-forms, avi, qt ) - une "sandbox" ne résume pas le problème. c'est le NON contrôle des automatismes à foison qui est un problème. <br /> --- >[TROLL]Si ça continue, Vista va être plus "secure" >que Tiger ![/TROLL] le troll est le troll : l'expression d'une bêtise. et l'humour n'a jamais pardonné la bêtise. le problème n'est en rien lié à windows, os X ou même linux. il est transversale : il est dans le WEB et les formats-automatisés. <br /> ne voyez vous donc pas combien de problèmes dernierement ne sont en rien des problèmes de sécurités des os ? mais tout simplement des logiciels tellement complexes et fonctionnelles , mis à disposition sur le web au tout venant qu'il en devient _FACILE_ de tromper les gens. la solution est l'éradication de tous ces formats, runtime, et virer toutes les fonctions qui sont inabordables pour un utilisateur. Qu'un utilisateur puisse scripter _SON_ ordinateur oui.<br /> mais qu'un fichier de données audio/texte/vidéo puisse être scripté par un concepteur étranger et s'exécuter sur l'ordinateur de l'utilisateur ? NON.<br /> Qu'un site web puisse déclencher un programme : non. c'est la boîte de Pandore. on a amené aux concepteurs une porte en or : la possibilité d'éxecuter du code dans l'ordinateur des utilisateurs par des dizaines de portes dérobés. et cela de manière TRES SECURISE ! réalisez bien tous les efforts démentiels pour sécuriser tout cela. vous avez entre vos mains des ordinateurs infiniment plus sécurisés et bourrés de technos de codage qu'il y a 15 ans.<br /> Mais les usages ont explosés. parce que tout cela EST sécurisé. (signature, garantie de la provenance, information par des milliards de petits icones de l'execution d'un bidule) mais quand au final, personne n'arrive à suivre tout ce qu'un navigateur-pdf-flashisé-jscriptisé-activxisé-xulisé peut faire.. le résultat est le même : chaos. Alors donc, on enferme les programmes dans des "bac à sables" (sandbox), la belle affaire, dans son ptit univers le programme peut continuer à faire tout et n'importe quoi, manipulant peut être vos données sur le web SANS votre consentement.<br /> et puis.. un bug dans la sandbox est théoriquement toujours possible. (ce qui permet à une sandbox d'exister, comme pour ie 7, est maintenu par l'os, le processeur, l'architecture mémoire de l'ordinateur, 3 choses qui peuvent grouiller de bugs en folie ) -- pour supprimer le risque, faut supprimer l'automatisme. un point c'est tout. (ho détail : on est en train de récréer le même monstre sur les téléphones portables. amusez vous bien :) )

J'aimerai féliciter oomu pour la qualité de sa réponse, intéligente et pertinente y a rien à dire c'est solide.