Windows Vista : déjà deux patchs

Le par  |  32 commentaire(s)
Microsoft logo

C’est devenu une coutume, chaque premier mardi du mois, Microsoft propose en téléchargement son fameux « Patch Tuesday », un pack de rustines destiné à combler certaines des failles des logiciels de Redmond ( voire d’en rajouter… ).

C’est devenu une coutume, chaque premier mardi du mois, Microsoft propose en téléchargement son fameux « Patch Tuesday », un pack de rustines destiné à combler certaines des failles des logiciels de Redmond ( voire d’en rajouter… ). 

Le mois d’août n’a pas dérogé à la règle puisque Microsoft, comme à l’accoutumée, a proposé son pack de douze correctifs de sécurité.


Pas encore sorti et déjà patché !
Ce « Patch Tuesday » du mois d’août mérite toutefois qu’on s’y attarde un peu plus car Microsoft vient de confirmer que parmi les douze failles de sécurité comblées, deux d’entres elles concernaient Windows Vista, dans sa version Beta 2.

Quelque part, cette situation a de quoi faire sourire puisque la firme propose donc un patch pour un logiciel encore indisponible dans sa version définitive. On peut également y voir un essai « grandeur nature » d’un téléchargement de correctifs et d’une implémentation en réel de ceux-ci dans Windows Vista.


MS06-042 & MS06-051
Parmi les douze correctifs de Microsoft, ce sont plus précisément les MS06-042 et MS06-051 qui sont également destinés au prochain système d’exploitation de la firme.

Le MS06-042 est entièrement dédié à Internet Explorer et comble 8 différentes vulnérabilités alors que le MS06-051 permet d’éviter les attaques de détournement de PC vers des sites malicieux.

A ce titre, on notera que le correctif MS06-042 est également en cause dans le dysfonctionnement qui peut apparaître au sein d’Internet Explorer. La dualité des systèmes d’exploitation concernés (XP & Vista) en serait-elle la cause '

On peut également se demander pourquoi la firme n’avait-elle pas annoncé officiellement que parmi ce Tuesday Patch, deux correctifs concernaient aussi Windows Vista. De l’aveu même de certaines personnes de chez Microsoft, cette divulgation n’aurait pas du avoir lieu.

Pour répondre à ce genre de critique, la firme a notamment rappelé que les utilisateurs actuels de Windows Vista doivent garder à l’esprit qu’il s’agit d’une version Beta et qu’ils sont censés prendre leurs précautions lors de l’utilisation de l’OS.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #124979
faut pas s'attendre non plus à ce que toutes les failles qui existent dans le code de windows xp soient corrigées dans la version finale de vista, c'est techniquement et humainement impossible!

d'ailleurs la derniere fois que microsoft a publié un patch de sécurité pour vista, c'était en janvier pour corriger la faille wmf, donc ce n'est pas une premiere

mais c'est plutot positif de voir qu'une grande partie des failles découvertes sous xp et corrigées ce mois ci n'existait déjà plus dans les build actuelles de vista
Anonyme
Le #124981
Diantre un pote qui avait fait un joli lapsus va finir par avoir raison, il avait par erreur parlé d'un : Windows Vista SP2 au lieu de Beta 2
Le #124982
Enfin vu que c'est encore en béta, c'est un peu normal qu'il y est des patchs, voirparfois de "grosses" modifications.
Le #124985
oué et même quand il ne sera plus en Beta, mais en version finale cela restera normal que Ms fournisse des patchs pour combler les failles de sécurité c'est qu'il ne publie pas les patchs qui ne serait pas normal..... Sachant de toute facon qu'aucun OS est parfait....j'ai franchement l'impression que certains semble encore etonné de trouver des trous dans un OS ou une appli...mais bon comme ca cela permettra toujours à d'autres de critiquer...nobody is perfect....
Le #124991
Salut
Que le patch soit publier maintenant ou que se soit corrigé dans la prochain beta ou rc, n'est ce pas normal.
Et si sa permet de tester le deployment de patch alors c'est tout benef.

Par contre ce qui me choque c'est les grosse connerie que certain peuvent dire, le noyau de xp et de vista ayant rien en commun, comment peut on dire "faut pas s'attendre non plus à ce que toutes les failles qui existent dans le code de windows xp soient corrigées dans la version finale de vista".
L'ignorance ou la connerie de certain m'etonneront toujours, quand on sait pas on dit pas des choses pareil, on ne parle pas sans savoir, et quand on sait on reflechie avant de dire des choses totallement stupide.
La seul chose qui pourrais etre comparer, c'est les faille lié à IE.
Le #124993
"Enfin vu que c'est encore en béta, c'est un peu normal qu'il y est des patchs, voirparfois de "grosses" modifications."

au risque de passer pour un anti microsoft (oui je sais vous etes tous mdr), ne compte pas sur les versions beta pour éliminer les failles de sécurité

les versions beta sont là pour éliminer les bugs génants pour l'utilisateur, les problemes de conception dans l'architecture de sécurité (genre bugs potentiels dans UAC), et reviewer le code source pour vérifier que le nouveau code est "clean" (pas de buffer overflows, et pieges subtiles de programmation évités)

par contre le code provenant de versions antérieures de windows ou de IE ayant déjà été reviewé, et les failles éventuelles non détectées, ces failles là seront tjs présentes dans la version finale de vista

et cette procédure d'audit de sécurité est plus ou moins la meme chez les autres developpeurs de logiciels (encore que certains ne review jamais leur code)



"L'ignorance ou la connerie de certain m'etonneront toujours, quand on sait pas on dit pas des choses pareil, on ne parle pas sans savoir, et quand on sait on reflechie avant de dire des choses totallement stupide.
La seul chose qui pourrais etre comparer, c'est les faille lié à IE."


déjà, le kernel de windows vista a beau être NT6.0, il est tout de même basé sur le kernel de xp/2003 (et c bien normal, il en est de même pour tous les os), il n'a pas été réécrit "from scratch", bien qu'il présente d'importantes nouveautés

et puis windows, ce n'est pas que le kernel + IE...
il y a des milliers de composants dans windows qui peuvent potentiellement présenter des failles et qui n'ont pas forcément été intégralement réécrits
la pile tcp/ip l'a été, mais est ce que le service de partage de fichiers, ou encore le client dhcp l'ont été' pas à ma connaissance, et meme s'ils l'ont été, ça ne guarantie pas qu'il y ait 0 failles
Le #124995
On ne peut pas parler de patchs sur une beta

C'est un comblement de faille, point !
Le #124996
on change pas une équipe qui gagne...

ps: avec tout les $ que se met Bilou dans la poche..., il est pas capable de recruter des devellopers capable de faire un OS avec un minimum de sécurité '

-->valable aussi pour Apple...

je sais que certain vont me fustiger... je suis pas pour tel ou tel OS, mais je comprends pas qu'une poignée de personne bosse gratos ou pour quelque $ et dévellope un BSD qui a besoin d'une dizaine de patch/an et à coté de ça, on a des géants de la micro qui sont pétés de tunes et dévellope des OS passoire avec 100 patch/an ...


Le #124999
Par definition plus un programme est gros et polyvalent, plus il aura de chance d'avoir des bugs et des failles.
Si microsoft recentrait son OS pour n'etre qu'un OS, et mettait a part toutes les fioritures, non seulement les dev en seraient content, mais le public aussi.
Ne resteraient que les financiers et les strateges qui feraient la gueule (et la bourse).
Le #125001
" je comprends pas qu'une poignée de personne bosse gratos ou pour quelque $ et dévellope un BSD qui a besoin d'une dizaine de patch/an et à coté de ça, on a des géants de la micro qui sont pétés de tunes et dévellope des OS passoire avec 100 patch/an ..."

si tu avais de meilleures connaissances en sécurité, tu comprendrais
rien ne dit que openbsd n'ait pas plein de failles, mais comme peu de monde s'y interesse, il n'y a pas grand monde pour s'activer à y chercher des failles

"Par definition plus un programme est gros et polyvalent, plus il aura de chance d'avoir des bugs et des failles."

tout à fait
et si ses developpeurs sont très doués, il y aura relativement peu de failles, mais il y en aura quand même

"Si microsoft recentrait son OS pour n'etre qu'un OS, et mettait a part toutes les fioritures, non seulement les dev en seraient content, mais le public aussi."

ce sont des équipes différentes qui developpement chaque partie de windows
(une équipe pour le kernel, une épique pour explorer.exe, plusieurs équipes pour la couche réseau, ...), de la meme façon que ce sont des personnes différentes qui développement le noyau linux, gnome, ou encore Firefox
donc ça ne pose pas de pb de compétence

par contre le fait de livrer plein de softs non essentiels augmente la surface d'exposition des utilisateurs aux failles de sécurité, mais c'est valable pour tous les OS... les distribs linux desktop ont toutes plein d'outils plus ou moins utiles, donc autant de failles potentielles en plus


ps: personne a remarqué que Jarode semble etre un pro ms primaire' vous lui tapez pas dessus' (alors qu'en plus il dit des betises)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]