"Les antivirus Kaspersky affectés par une vulnérabilité critique
[...]
Les produits vulnérables sont Kaspersky Antivirus versions 4.x et 5.x
ainsi que Kaspersky SMTP-Gateway 5.x. Il n'existe actuellement aucun
correctif de sécurité pour cette vulnérabilité.
Comme quoi tout le monde peut être touché par une faille critique,
et il n'y a pas besoin de traiter le logiciel de daube pour autant.
Mais révéler les détails _avant_ que le correctif soit disponible
c'est de l'irresponsabilité :-(
Dit-il en postant d'un Mozilla 1.7.3 pas du tout à jour et plein de failles critiques...
Une des failles touche le module pour poster dans ce forum ?
Quand vous êtes allé sur le lien que vous avez donné, ou sur votre ami Google, oui.
Vous affirmez sans savoir. J'ai utilisé un autre logiciel pour surfer.
-- Olivier Aichelbaum
Ascadix
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les octets du messages suivant: <news:dht3ts$4he$
"Roland Garcia" a écrit dans le message de news:
Domage que la 4 soit touvhée ..parceque pour mon avis perso ..la v5 EST une DAUBE.
Mais non, c'est la v4 qui EST une DAUBE.
Simple *affirmation*. Argumentez.
** Performances:
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai chatouillé avec divers bestioles dans différents conditions ..elle chope bien ce qui passe.
La v5 par contre, fais ramer de façon horible mon PC, aussi bien au démarage (trés trés long) qu'en fonctionnement, et impossible de trouver un réglage qui améliore nettement les choses.
** Interface:
La v4 à une interface compléte, peut-être un peu rebutante pour les néophite, mais assez logique et bien ordonnée, plein d'options bien rangées logiques et accéssibles.
La v5 à une interface à mi-chemin entre NAV et Adibou, incompréhensible, fouilli et désordonnée, des options en désordre, une "logique" d'arangement des diverses options sans queue ni tête, pas franchement logique et encore moin pratique.
Et coté perfs ..je ne crois pas que ma config sois trop faiblarde pour supporter KAV5 - A7N8x-Dlx / Athlon Barton 3200 / 2 Go RAM - 2 * 150 Go SATA en RAID0
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les octets du
messages suivant:
<news:dht3ts$4he$1@news.tiscali.fr>
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news: 43418AE6.8030609@wanadoo.fr
Domage que la 4 soit touvhée ..parceque pour mon avis perso ..la v5
EST une DAUBE.
Mais non, c'est la v4 qui EST une DAUBE.
Simple *affirmation*. Argumentez.
** Performances:
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai chatouillé avec
divers bestioles dans différents conditions ..elle chope bien ce qui passe.
La v5 par contre, fais ramer de façon horible mon PC, aussi bien au démarage
(trés trés long) qu'en fonctionnement, et impossible de trouver un réglage
qui améliore nettement les choses.
** Interface:
La v4 à une interface compléte, peut-être un peu rebutante pour les
néophite, mais assez logique et bien ordonnée, plein d'options bien rangées
logiques et accéssibles.
La v5 à une interface à mi-chemin entre NAV et Adibou, incompréhensible,
fouilli et désordonnée, des options en désordre, une "logique" d'arangement
des diverses options sans queue ni tête, pas franchement logique et encore
moin pratique.
Et coté perfs ..je ne crois pas que ma config sois trop faiblarde pour
supporter KAV5
- A7N8x-Dlx / Athlon Barton 3200 / 2 Go RAM
- 2 * 150 Go SATA en RAID0
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les octets du messages suivant: <news:dht3ts$4he$
"Roland Garcia" a écrit dans le message de news:
Domage que la 4 soit touvhée ..parceque pour mon avis perso ..la v5 EST une DAUBE.
Mais non, c'est la v4 qui EST une DAUBE.
Simple *affirmation*. Argumentez.
** Performances:
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai chatouillé avec divers bestioles dans différents conditions ..elle chope bien ce qui passe.
La v5 par contre, fais ramer de façon horible mon PC, aussi bien au démarage (trés trés long) qu'en fonctionnement, et impossible de trouver un réglage qui améliore nettement les choses.
** Interface:
La v4 à une interface compléte, peut-être un peu rebutante pour les néophite, mais assez logique et bien ordonnée, plein d'options bien rangées logiques et accéssibles.
La v5 à une interface à mi-chemin entre NAV et Adibou, incompréhensible, fouilli et désordonnée, des options en désordre, une "logique" d'arangement des diverses options sans queue ni tête, pas franchement logique et encore moin pratique.
Et coté perfs ..je ne crois pas que ma config sois trop faiblarde pour supporter KAV5 - A7N8x-Dlx / Athlon Barton 3200 / 2 Go RAM - 2 * 150 Go SATA en RAID0
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Kléber
Dans ce groupe, Ascadix a dit :
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les octets du messages suivant: <news:dht3ts$4he$
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai chatouillé avec divers bestioles dans différents conditions ..elle chope bien ce qui passe. La v5 par contre, fais ramer de façon horible mon PC, aussi bien au démarage (trés trés long) qu'en fonctionnement, et impossible de trouver un réglage qui améliore nettement les choses.
** Interface:
Attention : on va te dire que tu ne sais pas régler K... !
Dans ce groupe, Ascadix a dit :
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les
octets du messages suivant:
<news:dht3ts$4he$1@news.tiscali.fr>
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai
chatouillé avec divers bestioles dans différents conditions ..elle
chope bien ce qui passe.
La v5 par contre, fais ramer de façon horible mon PC, aussi bien au
démarage (trés trés long) qu'en fonctionnement, et impossible de
trouver un réglage qui améliore nettement les choses.
** Interface:
Attention : on va te dire que tu ne sais pas régler K... !
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les octets du messages suivant: <news:dht3ts$4he$
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai chatouillé avec divers bestioles dans différents conditions ..elle chope bien ce qui passe. La v5 par contre, fais ramer de façon horible mon PC, aussi bien au démarage (trés trés long) qu'en fonctionnement, et impossible de trouver un réglage qui améliore nettement les choses.
** Interface:
Attention : on va te dire que tu ne sais pas régler K... !
dominique
"Kléber" a écrit dans le message de news: 43436743$0$17231$
Dans ce groupe, Ascadix a dit :
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les octets du messages suivant: <news:dht3ts$4he$
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai chatouillé avec divers bestioles dans différents conditions ..elle chope bien ce qui passe. La v5 par contre, fais ramer de façon horible mon PC, aussi bien au démarage (trés trés long) qu'en fonctionnement, et impossible de trouver un réglage qui améliore nettement les choses.
** Interface:
Attention : on va te dire que tu ne sais pas régler K... !
trop tard tu lui as dit avant tout le monde ;-) bien joué
"Kléber" <thiebaut@chezvanadou.fr> a écrit dans le message de news:
43436743$0$17231$8fcfb975@news.wanadoo.fr...
Dans ce groupe, Ascadix a dit :
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les
octets du messages suivant:
<news:dht3ts$4he$1@news.tiscali.fr>
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai
chatouillé avec divers bestioles dans différents conditions ..elle
chope bien ce qui passe.
La v5 par contre, fais ramer de façon horible mon PC, aussi bien au
démarage (trés trés long) qu'en fonctionnement, et impossible de
trouver un réglage qui améliore nettement les choses.
** Interface:
Attention : on va te dire que tu ne sais pas régler K... !
trop tard tu lui as dit avant tout le monde ;-) bien joué
"Kléber" a écrit dans le message de news: 43436743$0$17231$
Dans ce groupe, Ascadix a dit :
De la plume numérique de Jean-Jean, nous vîmes sortir un à un les octets du messages suivant: <news:dht3ts$4he$
La v4 tourne sans pb sur mon PC, et pour autant que je l'ai chatouillé avec divers bestioles dans différents conditions ..elle chope bien ce qui passe. La v5 par contre, fais ramer de façon horible mon PC, aussi bien au démarage (trés trés long) qu'en fonctionnement, et impossible de trouver un réglage qui améliore nettement les choses.
** Interface:
Attention : on va te dire que tu ne sais pas régler K... !
trop tard tu lui as dit avant tout le monde ;-) bien joué
Nicob
On Tue, 04 Oct 2005 17:24:49 +0200, Steph wrote:
Un logiciel qui sniffe le flux réseau entrant avant (amont pour moi c'est le www) le FW ? Comme ? (Pas d'appliance)
Je pensais plutôt à une solution logicielle, dans le cadre d'un serveur de messagerie (ie. pas dans celui de l'utilisateur qui récupère ses mails en POP3/IMAP ou équivalent).
Donc dans le cas du serveur, on peut imaginer avoir une instance Postfix qui fait des checks sur les types (extensions) des PJ, l'éventuel blacklistage de l'expéditeur, la vérification de la conformité (d'un point de vue RFC) des échanges, etc. Derrière, on trouve un amavisd-new avec une batterie d'AV tournants en ligne de commandes (et idéalement en client/serveur pour des problèmes de charge) puis une autre instance Postfix qui elle fait le vrai boulot, c'est-à-dire mettre dans les boites aux lettres, faire suivre vers une autre adresse, envoyer les messages d'absence, etc.
Donc, pour le problème qui nous intéresse, le filtrage des CAB peut se faire en amont de l'éventuel Kaspersky, et donc le protéger en attendant l'application de la maj de sécurité.
Nicob
On Tue, 04 Oct 2005 17:24:49 +0200, Steph wrote:
Un logiciel qui sniffe le flux réseau entrant avant (amont pour moi c'est
le www) le FW ? Comme ? (Pas d'appliance)
Je pensais plutôt à une solution logicielle, dans le cadre d'un serveur
de messagerie (ie. pas dans celui de l'utilisateur qui récupère ses
mails en POP3/IMAP ou équivalent).
Donc dans le cas du serveur, on peut imaginer avoir une instance Postfix
qui fait des checks sur les types (extensions) des PJ, l'éventuel
blacklistage de l'expéditeur, la vérification de la conformité (d'un
point de vue RFC) des échanges, etc. Derrière, on trouve un amavisd-new
avec une batterie d'AV tournants en ligne de commandes (et idéalement en
client/serveur pour des problèmes de charge) puis une autre instance
Postfix qui elle fait le vrai boulot, c'est-à-dire mettre dans les boites
aux lettres, faire suivre vers une autre adresse, envoyer les messages
d'absence, etc.
Donc, pour le problème qui nous intéresse, le filtrage des CAB peut se
faire en amont de l'éventuel Kaspersky, et donc le protéger en attendant
l'application de la maj de sécurité.
Un logiciel qui sniffe le flux réseau entrant avant (amont pour moi c'est le www) le FW ? Comme ? (Pas d'appliance)
Je pensais plutôt à une solution logicielle, dans le cadre d'un serveur de messagerie (ie. pas dans celui de l'utilisateur qui récupère ses mails en POP3/IMAP ou équivalent).
Donc dans le cas du serveur, on peut imaginer avoir une instance Postfix qui fait des checks sur les types (extensions) des PJ, l'éventuel blacklistage de l'expéditeur, la vérification de la conformité (d'un point de vue RFC) des échanges, etc. Derrière, on trouve un amavisd-new avec une batterie d'AV tournants en ligne de commandes (et idéalement en client/serveur pour des problèmes de charge) puis une autre instance Postfix qui elle fait le vrai boulot, c'est-à-dire mettre dans les boites aux lettres, faire suivre vers une autre adresse, envoyer les messages d'absence, etc.
Donc, pour le problème qui nous intéresse, le filtrage des CAB peut se faire en amont de l'éventuel Kaspersky, et donc le protéger en attendant l'application de la maj de sécurité.
Nicob
Steph
Le 05/10/2005 09:07, Nicob disait:
On Tue, 04 Oct 2005 17:24:49 +0200, Steph wrote:
Un logiciel qui sniffe le flux réseau entrant avant (amont pour moi c'est le www) le FW ? Comme ? (Pas d'appliance)
Je pensais plutôt à une solution logicielle, dans le cadre d'un serveur de messagerie (ie. pas dans celui de l'utilisateur qui récupère ses mails en POP3/IMAP ou équivalent).
Donc dans le cas du serveur, on peut imaginer avoir une instance Postfix qui fait des checks sur les types (extensions) des PJ, l'éventuel blacklistage de l'expéditeur, la vérification de la conformité (d'un point de vue RFC) des échanges, etc. Derrière, on trouve un amavisd-new avec une batterie d'AV tournants en ligne de commandes (et idéalement en client/serveur pour des problèmes de charge) puis une autre instance Postfix qui elle fait le vrai boulot, c'est-à-dire mettre dans les boites aux lettres, faire suivre vers une autre adresse, envoyer les messages d'absence, etc.
OK j'aurais dû préciser que je ne parlais pas des pj de messageries, où une règle dans un bon antispam peut faire le ménage des .cab
Je pensais au filtrage de téléchargement par browser (clic sur le lien d'un site), ou par p2p
Donc, pour le problème qui nous intéresse, le filtrage des CAB peut se faire en amont de l'éventuel Kaspersky, et donc le protéger en attendant l'application de la maj de sécurité.
vu le lien qu'a mis Roland hier à 19h19, ce problème semble réglé depuis le 29 septembre
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 05/10/2005 09:07, Nicob disait:
On Tue, 04 Oct 2005 17:24:49 +0200, Steph wrote:
Un logiciel qui sniffe le flux réseau entrant avant (amont pour moi c'est
le www) le FW ? Comme ? (Pas d'appliance)
Je pensais plutôt à une solution logicielle, dans le cadre d'un serveur
de messagerie (ie. pas dans celui de l'utilisateur qui récupère ses
mails en POP3/IMAP ou équivalent).
Donc dans le cas du serveur, on peut imaginer avoir une instance Postfix
qui fait des checks sur les types (extensions) des PJ, l'éventuel
blacklistage de l'expéditeur, la vérification de la conformité (d'un
point de vue RFC) des échanges, etc. Derrière, on trouve un amavisd-new
avec une batterie d'AV tournants en ligne de commandes (et idéalement en
client/serveur pour des problèmes de charge) puis une autre instance
Postfix qui elle fait le vrai boulot, c'est-à-dire mettre dans les boites
aux lettres, faire suivre vers une autre adresse, envoyer les messages
d'absence, etc.
OK j'aurais dû préciser que je ne parlais pas des pj de messageries, où
une règle dans un bon antispam peut faire le ménage des .cab
Je pensais au filtrage de téléchargement par browser (clic sur le lien
d'un site), ou par p2p
Donc, pour le problème qui nous intéresse, le filtrage des CAB peut se
faire en amont de l'éventuel Kaspersky, et donc le protéger en attendant
l'application de la maj de sécurité.
vu le lien qu'a mis Roland hier à 19h19, ce problème semble réglé depuis
le 29 septembre
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Un logiciel qui sniffe le flux réseau entrant avant (amont pour moi c'est le www) le FW ? Comme ? (Pas d'appliance)
Je pensais plutôt à une solution logicielle, dans le cadre d'un serveur de messagerie (ie. pas dans celui de l'utilisateur qui récupère ses mails en POP3/IMAP ou équivalent).
Donc dans le cas du serveur, on peut imaginer avoir une instance Postfix qui fait des checks sur les types (extensions) des PJ, l'éventuel blacklistage de l'expéditeur, la vérification de la conformité (d'un point de vue RFC) des échanges, etc. Derrière, on trouve un amavisd-new avec une batterie d'AV tournants en ligne de commandes (et idéalement en client/serveur pour des problèmes de charge) puis une autre instance Postfix qui elle fait le vrai boulot, c'est-à-dire mettre dans les boites aux lettres, faire suivre vers une autre adresse, envoyer les messages d'absence, etc.
OK j'aurais dû préciser que je ne parlais pas des pj de messageries, où une règle dans un bon antispam peut faire le ménage des .cab
Je pensais au filtrage de téléchargement par browser (clic sur le lien d'un site), ou par p2p
Donc, pour le problème qui nous intéresse, le filtrage des CAB peut se faire en amont de l'éventuel Kaspersky, et donc le protéger en attendant l'application de la maj de sécurité.
vu le lien qu'a mis Roland hier à 19h19, ce problème semble réglé depuis le 29 septembre
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
125 dtlc
"Olivier Aichelbaum" a écrit dans le message de news: 4342bfb8$0$12627$
Vous affirmez sans savoir.
Erreur sur la personne :-(
J'ai utilisé un autre logiciel pour surfer.
Evidemment.
-- MDR rofl
"Olivier Aichelbaum" <ARETIRERacbm@acbm.com> a écrit dans le message de
news: 4342bfb8$0$12627$636a15ce@news.free.fr...