Windows 7 : il faudra penser à patcher !

Le par  |  8 commentaire(s)
windows7-logo

Le dernier Patch Tuesday de Microsoft a livré des correctifs à destination de Windows 7 qui devront donc être appliqués dès la première utilisation de l'OS.

windows7-logoLe Patch Tuesday du mois d'octobre a été historique avec un nombre record de bulletins de sécurité. Parmi les nombreux patches à appliquer pour les utilisateurs Windows, nous avions noté la présence de plusieurs à destination de Windows 7 dans sa version RTM. Par voie de conséquence, cela signifie que dès obtention du système d'exploitation officiellement lancé demain, il faudra penser à pacher.

C'est ce que nos confrères de Le Monde Informatique nous rappellent à juste titre. Même si Windows 7 est annoncé encore plus sécurisé que ces prédécesseurs, le socle Windows Vista a été reconduit. On a donc bien affaire à un OS Windows. S'il peut en éviter une grande partie, Windows 7 ne peut alors pas être totalement étranger aux failles qui " pimentent " la vie de Windows Vista voire XP. C'est bien ce qui s'est produit avec le dernier Patch Tuesday.

Windows 7 n'a pas bénéficié d'un traitement de faveur particulier, puisque les failles corrigées en début de mois étaient aussi présentes dans Vista et XP. Les correctifs pour Windows 7 ont été présentés dans cinq bulletins dont une mise à jour cumulative pour IE8, le comblement de vulnérabilités dans .NET Framework, dans le plugin Silverlight ( version 2 et pas 3 ) ou encore dans Windows CryptoAPI. Par contre, on pourra noter que Windows 7 a par exemple été épargné par les vulnérabilités découvertes dans GDI+ ( Graphics Device Interface ).

C'est donc mieux qu'avant, mais la présence de code relativement ancien peut jouer quelques tours à Windows 7, avant peut-être la découverte de vulnérabilités qui lui seront propres. Comme à chaque lancement d'un nouvel OS Microsoft, c'est une sorte de défi qui est proposé à certains chercheurs en sécurité informatique.

Complément d'information
  • Sécurité : Microsoft défend Windows 7
    Les mécanismes de protection DEP et ASLR, notamment présents dans Windows 7, ne peuvent pas protéger de tout mais demeurent très efficaces, souligne Microsoft.
  • Windows 7 avec IE8/Chrome : le must en sécurité ?
    La star du concours annuel de hacking Pwn2Own donne son avis incisif sur la solution logicielle grand public - OS et navigateur - à ce jour la plus robuste face aux attaques informatiques. Windows 7 avec Internet Explorer 8 ou Google ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #536131
Quand on pense que XP est sorti en octobre 2001 et qu'il y a encore autant de faille découverte aujourd'hui, qui impact encore vista et windows 7, c'est effarant. Si le code avait été ouvert les failles aurait pu être comblé beaucoup plus rapidement et vista et seven aurait été du coup beaucoup plus sûr.

Bon reste plus qu'à attendre Win8 pour rompre avec le noyau XP.
Le #536151
Si je me souviens bien, XP comptait 20 millions de lignes... Difficile de ne pas laisser de bugs et de s'assurer que chacune de ces lignes n'ouvre pas une porte à un problème ou à une faille de sécurité...
Le #536171
gandalf79 >Le libre n'a jamais garantit le fait de n'avoir aucune faille et que cette éventuelle dernière soit corrigée plus vite... Et au passage, le noyau de Seven n'est pas celui d'XP...
Le #536181
Bah, pour le moment je n'ai pas Seven, mais quand ça arrivera, j'installerai le patch Mandriva Linux, ce sera plus radical.

(NB : ceci n'est pas un troll mais une boutade ; je serais quand même assez curieux d'essayer Seven pour juger)
deathscythe0666 Hors ligne VIP 5898 points
Le #536381
En même temps, dans un OS, c'est compliqué de ne pas laisser de bugs (complexité, toussa ...) et même si c'était possible, le libre peut réagir plus vite parce que le code est ouvert et il n'y a aucun intérêt à laisser traîner les corrections.

Côté MS, je pense que le point de vue est légèrement différent et que, stratégiquement, vendre un OS parfait et totalement au point est une mauvaise idée puisque ça supprime toute opportunité de vendre une version ultérieure

Je grossis le trait, mais je pense que la position de Microsoft n'est pas forcément si simple qu'elle y paraît : Apple et Linux restent des concurrents malgré les pratiques douteuses de MS pour écarter la concurrence, et MS a peu de marge de manoeuvre pour être compétitif et assurer son avenir dans le même temps.
Le #536451
deathscythe0666 >" vendre un OS parfait et totalement au point est une mauvaise idée puisque ça supprime toute opportunité de vendre une version ultérieure"
N'importe quoi... Donc d'après toi quand linux met à jour son noyau ou qu'une distrib propose une nouvelle version, ça veut dire qu'ils se sont volontairement bridé dans les versions antérieurs ?
deathscythe0666 Hors ligne VIP 5898 points
Le #536621
Non, mais quand tu vends ton produit, tu as intérêt à avoir une version N-1 qui soit améliorable pour en faire une version N que tu pourras justifier de vendre.

C'est seulement évident.

J'ai aussi dit qu'on trouve des bugs dans linux et qu'ils sont également à corriger. Pas besoin de faire exprès d'en rajouter.

Edit : Vista qui sort avec des problèmes de compatibilité avec une quantité non négligeables d'applications, qui a des problèmes plutôt perceptibles de performances, mais qui sort quand même (de toute façon, il sera vendu à des millions d'exemplaires puisqu'il suffit de forcer les constructeurs à ne mettre que cet OS) pour revendre à peine deux ans plus tard W7 qui rectifie le tir, toujours en forçant les constructeurs à vendre du 7, en plus en profitant du fait que Vista a eu pas mal de problèmes, c'est pas légèrement téléphoné peut être ?
Le #537851
deathscythe0666 >Tu y vois surtout ce que tu veux bien voir, il ne faut pas confondre ta vision des choses et la réalité.

Bon nombre d'utilisateurs de Vista dont je faisais partis sont parfaitement satisfait de leur OS. Seven apporte quelques plus du point de vu ergonomie et quelques outils en plus mais ça ne fait pas de l'OS précédent un mauvais OS, pour la même raison que chaque version de MacOS/Ubuntu/etc... améliore la version précédente, Seven apporte un mieux à Vista.

C'est affolant de voir systématiquement le mal dans tout ce que fait MS et de lui prêter systématiquement également les plus mauvaises intentions du monde. Il pourrait apporter une paix durable dans le monde que ça serait salop de la part de MS qui profite de son fric pour humilier les associations et la politique selon vous...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]