Faille WMF : et WINE, dans tout cela '

Le par  |  36 commentaire(s) Source : Slashdot
WINE logo

La faille WMF qui a tant fait couler d’encre a finalement trouvé à qui parler avec plusieurs patches officieux, avant la réponse officielle de Microsoft.

La faille WMF qui a tant fait couler d’encre a finalement trouvé à qui parler avec plusieurs patches officieux, avant la réponse officielle de Microsoft. Celles et ceux qui travaillent le plus souvent sous Linux riaient sous cape, mais ils sont eux aussi concernés…

Wine logoLorsque nous nous sommes faits l’écho—et nous étions parmi les premiers en France à le faire—de cette vulnérabilité que tout le monde a baptisé ‘’faille WMF’’, les utilisateurs de Windows (toutes versions) ont poussé un énième soupir de découragement, et attendu une réponse de la part de Microsoft, la mort dans l’âme. Pendant ce temps, les afficionados de Linux souriaient benoîtement et martelaient que ‘’leur’’ système ne risquait rien. Las.

Certes, ceux d’entre vous qui n’ont sur leur PC qu’une distribution Linux (et ont donc fait définitivement l’impasse sur Windows) ne risquent rien. Mais si vous êtes un adepte du dual-boot (deux systèmes d'exploitation installés sur un même PC), et que vous gardez sur une même machine des fichiers enregistrés sous Windows et un émulateur destiné à vous en faciliter l’accès sous Linux, eh bien vous êtes aussi concernés !

Les émulateurs en question portent des noms comme Cedega (anciennement WineX), Cross-Over Office, ou encore Wine (et ce bien que, curieusement, ses concepteurs aient donné aux initiales WINE la signification de "Wine Is Not an Emulator; Wine n'est pas un émulateur...), qui est peut-être le plus connu. Le problème de ces logiciels est qu’ils reprennent intégralement l’API qui permet la lecture des fichiers MetaFile de Windows. En d’autres termes, un fichier Word ‘’judicieusement’’ transformé pourrait renfermer une menace que rien n’empêcherait de se propager à votre système, à moins que vous ne vous procuriez un patch que Suse a récemment mis à la disposition de l’équipe de développement de Wine, mais qui ne circule pas encore auprès des utilisateurs.

Par le passé déjà, des menaces affectant Windows pouvaient à l’occasion toucher des systèmes sous Linux via Wine, mais elles ne se propageaient jusqu’ici pas au niveau du système d’exploitation lui-même. Avec cette faille WMF, c’est le cas…

Donc, si vous avez installé Linux ou une distribution BSD en parallèle avec Windows (2000, XP ou Server 2003) sur votre PC, il vous est fortement recommandé de patcher votre copie de Windows au moyen du correctif que Microsoft a récemment mis à disposition de ses clients.

On vous aura prévenu...

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #78705
Il y a quelque chose d'illogique dans cette news.
Le #78712
Ben c'est simple c'est pas parce que tu patch windows que tu parch wine. et donc la conclusion de cette news est bien ambigue, elle insinu tres fortement que pour eviter que l'on abime son Windows par un Wine, il faut patcher Windows, or c'est pas Windows qu'il faut patcher, mais belle est bien Wine ou linux.

Bon sinon z'etes sur que c'est Wine qui est d'actualité, je croyais que ca avait encore changer.
Le #78715
Bonjour bonjour
Primo, wine n'est effectivement pas un emulateur, et ensuite, je suppose que cette faille n'est valable que lorsque wine utilise les dll de l'installation windows en question, sinon, le patch windows sera totalement inefficace...
Le #78718
Qui utilise wine ''''
Si c'est pour voir fonctionner notepad sous linux ....
Le #78723
"Lorsque nous nous sommes faits l?écho?et nous étions parmi les premiers en France à le faire?de cette vulnérabilité que tout le monde a baptisé ??faille WMF??, les utilisateurs de Windows (toutes versions) ont poussé un énième soupir de découragement, et attendu une réponse de la part de Microsoft, la mort dans l?âme."
la mort dans l?âme, j'espere que la mojorité de vos lecteurs n'ont pas la la mort dans l?âme pour un faille de sécurité de windows !
Quel dramatisme pour pas grand chose ! Relativisez vos news, elle devienne groteste !
Le #78726
Zapan : toi aussi tu l'es

Le #78727
Et puis, ca prouve bien que nos chers émulateurs de Windows sous Linux font leur boulot a merveille !!! Et oui, les dev de ces programmes n'ont pas encore trouvé comment corriger un temps réel les failles de notre cher amis Billou !!!

Et puis d'un autre coté, pourquoi chercher a émuler Office sous l'OS de Tux, on a OO.org qui gere tres bien nos fichiers Office...
Le #78728
Tant mieux, j'aurais donné un avis qui apporte quelque chose meme si tout le monde n'est pas d'accord (et heureusement !)
@CoRsCiA :
Mais c'est vrai que c'est plus facile de posté 2 smiley...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]