alors si cette faille : "Exploit-WMF" etait une vrai backdoor, le patch officiel pourait etre n'importe quoi .
Du coup faut il mieux le patch non-officiel : wmffix_hexblog11.exe (que je ne trouve même plus sur secuser)
ou ne rien patcher du tout ? je m'y perd , j'epere que mon AV me protege .
bonne semaine Bonjour,
AMHA, installer le patch officiel est la meilleure solution. La rumeur concernant une backdoor intentionnelle est loin d'être fondée. Je crois simplement qu'il est simple de faire de bruit en rebondissant sur l'évênement, cela permet de se faire "voir" ...
Toutefois pas de méprise la vulnérabilité WMF est aussi connue que lamentable mais l'est elle vraiment plus que la RPC/DCOM ? (ou d'autres d'ailleurs...).
Faut-il vraiment faire l'effort de produire "sécurisé" puisque ce flagrant manque de qualité n'a pas l'air de déranger les consommateurs qui achètent toujours tête baissée les produits de Redmond ? ... Bon ce n'est que mon avis, mais je pense que le fait d'avoir le monopole permet à certains de faire quelques économies ... et que c'est sûrement plus la cause de ce genre de failles qu'un éventuel n-ième complot de la NSA.
Bonne semaine.
dominique wrote:
alors si cette faille : "Exploit-WMF" etait une vrai backdoor, le patch
officiel pourait etre n'importe quoi .
Du coup faut il mieux le patch non-officiel : wmffix_hexblog11.exe
(que je ne trouve même plus
sur secuser)
ou ne rien patcher du tout ?
je m'y perd , j'epere que mon AV me protege .
bonne semaine
Bonjour,
AMHA, installer le patch officiel est la meilleure solution. La rumeur
concernant une backdoor intentionnelle est loin d'être fondée.
Je crois simplement qu'il est simple de faire de bruit en rebondissant
sur l'évênement, cela permet de se faire "voir" ...
Toutefois pas de méprise la vulnérabilité WMF est aussi connue que
lamentable mais l'est elle vraiment plus que la RPC/DCOM ? (ou d'autres
d'ailleurs...).
Faut-il vraiment faire l'effort de produire "sécurisé" puisque ce
flagrant manque de qualité n'a pas l'air de déranger les consommateurs
qui achètent toujours tête baissée les produits de Redmond ? ...
Bon ce n'est que mon avis, mais je pense que le fait d'avoir le monopole
permet à certains de faire quelques économies ... et que c'est sûrement
plus la cause de ce genre de failles qu'un éventuel n-ième complot de la
NSA.
alors si cette faille : "Exploit-WMF" etait une vrai backdoor, le patch officiel pourait etre n'importe quoi .
Du coup faut il mieux le patch non-officiel : wmffix_hexblog11.exe (que je ne trouve même plus sur secuser)
ou ne rien patcher du tout ? je m'y perd , j'epere que mon AV me protege .
bonne semaine Bonjour,
AMHA, installer le patch officiel est la meilleure solution. La rumeur concernant une backdoor intentionnelle est loin d'être fondée. Je crois simplement qu'il est simple de faire de bruit en rebondissant sur l'évênement, cela permet de se faire "voir" ...
Toutefois pas de méprise la vulnérabilité WMF est aussi connue que lamentable mais l'est elle vraiment plus que la RPC/DCOM ? (ou d'autres d'ailleurs...).
Faut-il vraiment faire l'effort de produire "sécurisé" puisque ce flagrant manque de qualité n'a pas l'air de déranger les consommateurs qui achètent toujours tête baissée les produits de Redmond ? ... Bon ce n'est que mon avis, mais je pense que le fait d'avoir le monopole permet à certains de faire quelques économies ... et que c'est sûrement plus la cause de ce genre de failles qu'un éventuel n-ième complot de la NSA.
Bonne semaine.
R12y
lsdinside :
AMHA, installer le patch officiel est la meilleure solution.
C'est aussi mon avis. Si on ne veut pas que Microsoft ne se dégae pas trop de ses responsabilités... Mais qu'est-ce qu'ils disent, chez Microsoft, si on applique les deux patches?
Faut-il vraiment faire l'effort de produire "sécurisé" puisque ce flagrant manque de qualité n'a pas l'air de déranger les consommateurs qui achètent toujours tête baissée les produits de Redmond ?
Non. Il se trouve même que le matériel se soit adapté à cet état des choses: la touche bleue sur les portables IBM par exemple...
AMHA, installer le patch officiel est la meilleure solution.
C'est aussi mon avis.
Si on ne veut pas que Microsoft ne se dégae pas trop de ses
responsabilités...
Mais qu'est-ce qu'ils disent, chez Microsoft, si on applique les deux
patches?
Faut-il vraiment faire l'effort de produire "sécurisé" puisque ce
flagrant manque de qualité n'a pas l'air de déranger les consommateurs
qui achètent toujours tête baissée les produits de Redmond ?
Non. Il se trouve même que le matériel se soit adapté à cet état des
choses: la touche bleue sur les portables IBM par exemple...
AMHA, installer le patch officiel est la meilleure solution.
C'est aussi mon avis. Si on ne veut pas que Microsoft ne se dégae pas trop de ses responsabilités... Mais qu'est-ce qu'ils disent, chez Microsoft, si on applique les deux patches?
Faut-il vraiment faire l'effort de produire "sécurisé" puisque ce flagrant manque de qualité n'a pas l'air de déranger les consommateurs qui achètent toujours tête baissée les produits de Redmond ?
Non. Il se trouve même que le matériel se soit adapté à cet état des choses: la touche bleue sur les portables IBM par exemple...
