PivX Solutions a enlevé sa célébre page "Unpatched IE Vulnerabilities"
"Microsoft s'améliore-t-il vraiment ?
Lu sur le site :
http://www.pivx.com/larholm/unpatched/(...)
Vu les récentes actions positives de Microsoft
ainsi que la croissance actuelle des attaques contre IE
nous avons consenti à donner un bon sursis de bonne foi à
Microsoft et d'arrêter notre page 'Unpatched'.
Ceci a été fait tant dans un esprit de coopération et pour le bien
d'Internet dans son ensemble. Comme c'est ce navigateur omniprésent
qui est utilisé pour avoir accès à Internet, nous dépendons
tous de IE et avoir des escrocs, des non-conformistes sociaux,
des mécontents et des pirates salir avec nos styles de vie
et nos gagne-pain. ASSEZ c'est ASSEZ! '"
La page est encore dans le cache de Google !
La page donnait à la date du 11 septembre 2003, 31 failles
non corrigées :
http://www.google.ca/search?q=cache:E2UQe7SL0YEJ:www.pivx.com/larholm/unpatched/+&hl=en&ie=UTF-8
--
Bruno Ethvignot - *bruno* arrobe *tlk* point *fr*
http://mozilla.tlk.fr/contact.php
http://linux.tlk.fr/contact.php
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mathieu
Bruno Ethvignot wrote:
PivX Solutions a enlevé sa célébre page "Unpatched IE Vulnerabilities" "Microsoft s'améliore-t-il vraiment ?
Lu sur le site : http://www.pivx.com/larholm/unpatched/(...) Vu les récentes actions positives de Microsoft ainsi que la croissance actuelle des attaques contre IE nous avons consenti à donner un bon sursis de bonne foi à Microsoft et d'arrêter notre page 'Unpatched'. Ceci a été fait tant dans un esprit de coopération et pour le bien d'Internet dans son ensemble. Comme c'est ce navigateur omniprésent qui est utilisé pour avoir accès à Internet, nous dépendons tous de IE et avoir des escrocs, des non-conformistes sociaux, des mécontents et des pirates salir avec nos styles de vie et nos gagne-pain. ASSEZ c'est ASSEZ! '"
J'ai pas mes mails en ce moments, mais ya encore quelques jours/semaines il etait le premier a raler sur bugtraq contre les patchs de microsoft qui ne corrigeaient pas ou seulement a moitié les failles... Je trouve ca marrant, pour ne pas dire autre chose, ce revirement soudain de situation...
-- mat | www.openweb.eu.org | www.nekeme.net | arkhart.nekeme.net They can't stop us... we're on a mission from God! -- The Blues Brothers
Bruno Ethvignot wrote:
PivX Solutions a enlevé sa célébre page "Unpatched IE Vulnerabilities"
"Microsoft s'améliore-t-il vraiment ?
Lu sur le site :
http://www.pivx.com/larholm/unpatched/(...)
Vu les récentes actions positives de Microsoft
ainsi que la croissance actuelle des attaques contre IE
nous avons consenti à donner un bon sursis de bonne foi à
Microsoft et d'arrêter notre page 'Unpatched'.
Ceci a été fait tant dans un esprit de coopération et pour le bien
d'Internet dans son ensemble. Comme c'est ce navigateur omniprésent
qui est utilisé pour avoir accès à Internet, nous dépendons
tous de IE et avoir des escrocs, des non-conformistes sociaux,
des mécontents et des pirates salir avec nos styles de vie
et nos gagne-pain. ASSEZ c'est ASSEZ! '"
J'ai pas mes mails en ce moments, mais ya encore quelques jours/semaines
il etait le premier a raler sur bugtraq contre les patchs de microsoft
qui ne corrigeaient pas ou seulement a moitié les failles... Je trouve
ca marrant, pour ne pas dire autre chose, ce revirement soudain de
situation...
--
mat | www.openweb.eu.org | www.nekeme.net | arkhart.nekeme.net
They can't stop us... we're on a mission from God!
-- The Blues Brothers
PivX Solutions a enlevé sa célébre page "Unpatched IE Vulnerabilities" "Microsoft s'améliore-t-il vraiment ?
Lu sur le site : http://www.pivx.com/larholm/unpatched/(...) Vu les récentes actions positives de Microsoft ainsi que la croissance actuelle des attaques contre IE nous avons consenti à donner un bon sursis de bonne foi à Microsoft et d'arrêter notre page 'Unpatched'. Ceci a été fait tant dans un esprit de coopération et pour le bien d'Internet dans son ensemble. Comme c'est ce navigateur omniprésent qui est utilisé pour avoir accès à Internet, nous dépendons tous de IE et avoir des escrocs, des non-conformistes sociaux, des mécontents et des pirates salir avec nos styles de vie et nos gagne-pain. ASSEZ c'est ASSEZ! '"
J'ai pas mes mails en ce moments, mais ya encore quelques jours/semaines il etait le premier a raler sur bugtraq contre les patchs de microsoft qui ne corrigeaient pas ou seulement a moitié les failles... Je trouve ca marrant, pour ne pas dire autre chose, ce revirement soudain de situation...
-- mat | www.openweb.eu.org | www.nekeme.net | arkhart.nekeme.net They can't stop us... we're on a mission from God! -- The Blues Brothers
Sylvain
Mince, j'apprend que je suis un non-conformiste social ! ça fait mal un lundi matin. Il parait que beaucoup de maris trompent ou battent leur femme, je vais demander à la mienne si elle préfèrerait que je soit plus conformiste, juste pour voir.
C'est curieux tout de même. Partout on me dit que la sécurité par l'obscurité est dangereuse, que ça donne une fausse impression de sécurité... et paf, le seul endroit ou on avait cette liste disparait . Maintenant c'est bien, si on a appliqué tous les correctifs, c'est qu'o n a un système fiable. C'est beau la vie ...
Mince, j'apprend que je suis un non-conformiste social !
ça fait mal un lundi matin.
Il parait que beaucoup de maris trompent ou battent leur femme,
je vais demander à la mienne si elle préfèrerait que je soit plus
conformiste, juste pour voir.
C'est curieux tout de même. Partout on me dit que la sécurité par
l'obscurité est dangereuse, que ça donne une fausse impression de
sécurité... et paf, le seul endroit ou on avait cette liste disparait .
Maintenant c'est bien, si on a appliqué tous les correctifs, c'est qu'o n
a un système fiable. C'est beau la vie ...
Mince, j'apprend que je suis un non-conformiste social ! ça fait mal un lundi matin. Il parait que beaucoup de maris trompent ou battent leur femme, je vais demander à la mienne si elle préfèrerait que je soit plus conformiste, juste pour voir.
C'est curieux tout de même. Partout on me dit que la sécurité par l'obscurité est dangereuse, que ça donne une fausse impression de sécurité... et paf, le seul endroit ou on avait cette liste disparait . Maintenant c'est bien, si on a appliqué tous les correctifs, c'est qu'o n a un système fiable. C'est beau la vie ...
ho alexandre
Mathieu a écrit :
Je trouve ca marrant, pour ne pas dire autre chose, ce revirement soudain de situation...
-- XandreX /I'm that kind of people your parents warned you about/
Roland
Bruno Ethvignot a ecrit:
PivX Solutions a enlevé sa célébre page "Unpatched IE Vulnerabilities" "Microsoft s'améliore-t-il vraiment ?
Lu sur le site : http://www.pivx.com/larholm/unpatched/(...) Vu les récentes actions positives de Microsoft ainsi que la croissance actuelle des attaques contre IE nous avons consenti à donner un bon sursis de bonne foi à Microsoft et d'arrêter notre page 'Unpatched'.
C'est peut-être parce que Pivx Labs a peur de se faire accuser de "divulgations de failles de sécurité" comme l'étudiant qui a publié comment écouter les CD "protégés" sur son PC. ( voir http://www.theregister.co.uk/content/6/33322.html ).
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
-- Roland MATTEOLI
Bruno Ethvignot a ecrit:
PivX Solutions a enlevé sa célébre page "Unpatched IE Vulnerabilities"
"Microsoft s'améliore-t-il vraiment ?
Lu sur le site :
http://www.pivx.com/larholm/unpatched/(...)
Vu les récentes actions positives de Microsoft
ainsi que la croissance actuelle des attaques contre IE
nous avons consenti à donner un bon sursis de bonne foi à
Microsoft et d'arrêter notre page 'Unpatched'.
C'est peut-être parce que Pivx Labs a peur de se faire accuser
de "divulgations de failles de sécurité" comme l'étudiant
qui a publié comment écouter les CD "protégés" sur son PC.
( voir http://www.theregister.co.uk/content/6/33322.html ).
C'est la tendance, maintenant, les éditeurs attaquent les
gens qui ont l'impudence de dire que leurs logiciels ne sont
pas sécurisés.
PivX Solutions a enlevé sa célébre page "Unpatched IE Vulnerabilities" "Microsoft s'améliore-t-il vraiment ?
Lu sur le site : http://www.pivx.com/larholm/unpatched/(...) Vu les récentes actions positives de Microsoft ainsi que la croissance actuelle des attaques contre IE nous avons consenti à donner un bon sursis de bonne foi à Microsoft et d'arrêter notre page 'Unpatched'.
C'est peut-être parce que Pivx Labs a peur de se faire accuser de "divulgations de failles de sécurité" comme l'étudiant qui a publié comment écouter les CD "protégés" sur son PC. ( voir http://www.theregister.co.uk/content/6/33322.html ).
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
-- Roland MATTEOLI
ho alexandre
Roland a écrit :
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
si les gens faisaient moins confiance à Microsoft, pê qu'il n'aurait pas la position dominante qu'il a en matière de navigateurs... Ils n'ont que ce qu'ils méritent, ces utilisateurs imprudents. Nous on a des trucs moins dangereux.
-- XandreX /I'm that kind of people your parents warned you about/
Roland a écrit :
C'est la tendance, maintenant, les éditeurs attaquent les
gens qui ont l'impudence de dire que leurs logiciels ne sont
pas sécurisés.
Dans quel monde vivons nous .....
si les gens faisaient moins confiance à Microsoft, pê qu'il n'aurait pas
la position dominante qu'il a en matière de navigateurs... Ils n'ont que
ce qu'ils méritent, ces utilisateurs imprudents. Nous on a des trucs
moins dangereux.
--
XandreX
/I'm that kind of people your parents warned you about/
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
si les gens faisaient moins confiance à Microsoft, pê qu'il n'aurait pas la position dominante qu'il a en matière de navigateurs... Ils n'ont que ce qu'ils méritent, ces utilisateurs imprudents. Nous on a des trucs moins dangereux.
-- XandreX /I'm that kind of people your parents warned you about/
Adrien Saumier
ho alexandre wrote:
si les gens faisaient moins confiance à Microsoft, pê qu'il n'aurait pas la position dominante qu'il a en matière de navigateurs... Ils n'ont que ce qu'ils méritent, ces utilisateurs imprudents. Nous on a des trucs moins dangereux.
Tu ne ferais pas allusion à un navigateur installé d'office dans un certain système d'exploitation ? Je ne nomme rien, après on va dire que j'attaque les utilisateurs. En tout cas, c'est vrai que quand on sait qu'on a le choix mais qu'on refuse de changer pour du mieux, on n'a pas à se plaindre des problèmes de sécurité, puisqu'on les a choisis. ;) -- Adrien Saumier || http://bix.tuxfamily.org/blog/ http://nekeme.net .::. Promouvoir le libre ludique
ho alexandre wrote:
si les gens faisaient moins confiance à Microsoft, pê qu'il n'aurait pas
la position dominante qu'il a en matière de navigateurs... Ils n'ont que
ce qu'ils méritent, ces utilisateurs imprudents. Nous on a des trucs
moins dangereux.
Tu ne ferais pas allusion à un navigateur installé d'office dans un certain
système d'exploitation ?
Je ne nomme rien, après on va dire que j'attaque les utilisateurs.
En tout cas, c'est vrai que quand on sait qu'on a le choix mais qu'on refuse
de changer pour du mieux, on n'a pas à se plaindre des problèmes de
sécurité, puisqu'on les a choisis. ;)
--
Adrien Saumier || http://bix.tuxfamily.org/blog/
http://nekeme.net .::. Promouvoir le libre ludique
si les gens faisaient moins confiance à Microsoft, pê qu'il n'aurait pas la position dominante qu'il a en matière de navigateurs... Ils n'ont que ce qu'ils méritent, ces utilisateurs imprudents. Nous on a des trucs moins dangereux.
Tu ne ferais pas allusion à un navigateur installé d'office dans un certain système d'exploitation ? Je ne nomme rien, après on va dire que j'attaque les utilisateurs. En tout cas, c'est vrai que quand on sait qu'on a le choix mais qu'on refuse de changer pour du mieux, on n'a pas à se plaindre des problèmes de sécurité, puisqu'on les a choisis. ;) -- Adrien Saumier || http://bix.tuxfamily.org/blog/ http://nekeme.net .::. Promouvoir le libre ludique
Pierre Goiffon
Dans le message:, Roland a écrit:
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
C'est aller un peu vite en besogne. Lorsque l'on détecte une faille quelconque, on informe l'éditeur et on lui laisse au moins un peu de temps pour qu'il corrige la faille. Il se trouve que maintenant, la faille est publiée immédiatement et sans précautions, ce qui est tout sauf responsable.
Maintenant, pour revenir à cette histoire de pivx, ce n'est pas du tout ce cas : Microsoft a été informé et a préféré corriger ces failles plus tard en les déclarant non critiques. Dans ce sens là, il vaut beaucoup mieux que les utilisateurs soient informés !
-- ..::: Pierre GOIFFON :::..
Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
(email temporairement supprimé pour cause de déferlante Swen :( )
Dans le message:pan.2003.10.13.20.32.46.169860@laposte.net.invalid,
Roland <roland.matteoli@laposte.net.invalid> a écrit:
C'est la tendance, maintenant, les éditeurs attaquent les
gens qui ont l'impudence de dire que leurs logiciels ne sont
pas sécurisés.
Dans quel monde vivons nous .....
C'est aller un peu vite en besogne. Lorsque l'on détecte une faille
quelconque, on informe l'éditeur et on lui laisse au moins un peu de
temps pour qu'il corrige la faille. Il se trouve que maintenant, la
faille est publiée immédiatement et sans précautions, ce qui est tout
sauf responsable.
Maintenant, pour revenir à cette histoire de pivx, ce n'est pas du tout
ce cas : Microsoft a été informé et a préféré corriger ces failles plus
tard en les déclarant non critiques. Dans ce sens là, il vaut beaucoup
mieux que les utilisateurs soient informés !
--
..::: Pierre GOIFFON :::..
Un grand merci à OE Quote Fix pour rendre OE utilisable :)
=> http://home.in.tum.de/~jain/software/quotefix.php
(email temporairement supprimé pour cause de déferlante Swen :( )
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
C'est aller un peu vite en besogne. Lorsque l'on détecte une faille quelconque, on informe l'éditeur et on lui laisse au moins un peu de temps pour qu'il corrige la faille. Il se trouve que maintenant, la faille est publiée immédiatement et sans précautions, ce qui est tout sauf responsable.
Maintenant, pour revenir à cette histoire de pivx, ce n'est pas du tout ce cas : Microsoft a été informé et a préféré corriger ces failles plus tard en les déclarant non critiques. Dans ce sens là, il vaut beaucoup mieux que les utilisateurs soient informés !
-- ..::: Pierre GOIFFON :::..
Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
(email temporairement supprimé pour cause de déferlante Swen :( )
Nao440
"Roland" écrivait dans le message news: :
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
Tout dépend comment c'est présenté : il y a une différence entre dire qu'un logiciel a des failles de sécurité et dire à tout le monde « hey y a une faille à cet endroit précis qui fait planter machin alors allez y ... ».
-- "Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font de même puisque ne pensant à rien ils n'ont rien à oublier." (Pierre Dac)
"Roland" <roland.matteoli@laposte.net.invalid> écrivait dans le message
news:pan.2003.10.13.20.32.46.169860@laposte.net.invalid :
C'est la tendance, maintenant, les éditeurs attaquent les
gens qui ont l'impudence de dire que leurs logiciels ne sont
pas sécurisés.
Dans quel monde vivons nous .....
Tout dépend comment c'est présenté : il y a une différence entre dire qu'un
logiciel a des failles de sécurité et dire à tout le monde « hey y a une
faille à cet endroit précis qui fait planter machin alors allez y ... ».
--
"Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font
de même puisque ne pensant à rien ils n'ont rien à oublier."
(Pierre Dac)
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans quel monde vivons nous .....
Tout dépend comment c'est présenté : il y a une différence entre dire qu'un logiciel a des failles de sécurité et dire à tout le monde « hey y a une faille à cet endroit précis qui fait planter machin alors allez y ... ».
-- "Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font de même puisque ne pensant à rien ils n'ont rien à oublier." (Pierre Dac)
Jean-Marc Desperrier
Roland wrote:
C'est peut-être parce que Pivx Labs a peur de se faire accuser de "divulgations de failles de sécurité" comme l'étudiant qui a publié comment écouter les CD "protégés" sur son PC. ( voir http://www.theregister.co.uk/content/6/33322.html ).
Hum. Cette news, c'est plutôt, "le roi est nu, et il fait un procès à celui qui ose le dire". "Protéger" le CD grâce un utilitaire installé par auto-run, c'est vraiment de la merde comme techno, mais la société en question a du se faire pas mal de fric en convaincant les éditeurs que cela allait marcher, et maintenant il n'aprécient pas trop le type qui rappelle qu'il suffit d'appuyer sur shift pour contourner cela.
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans la page "unpatched", le text suivant me semble directement copié d'un avis, peut-être informel, de "cease and desist" envoyé par Microsoft : "This reprieve will allow MS to develop and review their test cases, patches and Service Packs in a more normal, predictable and unforced manner."
Mais Thor Larholm n'a pas, ou très peu, publié de vulnérabilités. Il a simplement rassemblé une liste de vulnérabilités publiées par d'autres. En général, Microsoft avait déjà disposé d'un large délai pour patcher, et même si a pu ne pas être le cas pour quelques vulnérabilités précises, les vrais hackers avait de toute façon déjà l'info en main avant qu'elle apparaisse chez Pivx Labs.
Cette page n'a donc jamais constitué une ressource essentielle pour un pirate souhaitant exploiter des failles. Par contre, elle représentait quelquechose de vraiment utile pour ceux simplement à la recherche d'un info synthétique sur les failles en cours.
Roland wrote:
C'est peut-être parce que Pivx Labs a peur de se faire accuser
de "divulgations de failles de sécurité" comme l'étudiant
qui a publié comment écouter les CD "protégés" sur son PC.
( voir http://www.theregister.co.uk/content/6/33322.html ).
Hum. Cette news, c'est plutôt, "le roi est nu, et il fait un procès à
celui qui ose le dire".
"Protéger" le CD grâce un utilitaire installé par auto-run, c'est
vraiment de la merde comme techno, mais la société en question a du se
faire pas mal de fric en convaincant les éditeurs que cela allait
marcher, et maintenant il n'aprécient pas trop le type qui rappelle
qu'il suffit d'appuyer sur shift pour contourner cela.
C'est la tendance, maintenant, les éditeurs attaquent les
gens qui ont l'impudence de dire que leurs logiciels ne sont
pas sécurisés.
Dans la page "unpatched", le text suivant me semble directement copié
d'un avis, peut-être informel, de "cease and desist" envoyé par Microsoft :
"This reprieve will allow MS to develop and review their test cases,
patches and Service Packs in a more normal, predictable and unforced
manner."
Mais Thor Larholm n'a pas, ou très peu, publié de vulnérabilités.
Il a simplement rassemblé une liste de vulnérabilités publiées par
d'autres.
En général, Microsoft avait déjà disposé d'un large délai pour patcher,
et même si a pu ne pas être le cas pour quelques vulnérabilités
précises, les vrais hackers avait de toute façon déjà l'info en main
avant qu'elle apparaisse chez Pivx Labs.
Cette page n'a donc jamais constitué une ressource essentielle pour un
pirate souhaitant exploiter des failles.
Par contre, elle représentait quelquechose de vraiment utile pour ceux
simplement à la recherche d'un info synthétique sur les failles en cours.
C'est peut-être parce que Pivx Labs a peur de se faire accuser de "divulgations de failles de sécurité" comme l'étudiant qui a publié comment écouter les CD "protégés" sur son PC. ( voir http://www.theregister.co.uk/content/6/33322.html ).
Hum. Cette news, c'est plutôt, "le roi est nu, et il fait un procès à celui qui ose le dire". "Protéger" le CD grâce un utilitaire installé par auto-run, c'est vraiment de la merde comme techno, mais la société en question a du se faire pas mal de fric en convaincant les éditeurs que cela allait marcher, et maintenant il n'aprécient pas trop le type qui rappelle qu'il suffit d'appuyer sur shift pour contourner cela.
C'est la tendance, maintenant, les éditeurs attaquent les gens qui ont l'impudence de dire que leurs logiciels ne sont pas sécurisés.
Dans la page "unpatched", le text suivant me semble directement copié d'un avis, peut-être informel, de "cease and desist" envoyé par Microsoft : "This reprieve will allow MS to develop and review their test cases, patches and Service Packs in a more normal, predictable and unforced manner."
Mais Thor Larholm n'a pas, ou très peu, publié de vulnérabilités. Il a simplement rassemblé une liste de vulnérabilités publiées par d'autres. En général, Microsoft avait déjà disposé d'un large délai pour patcher, et même si a pu ne pas être le cas pour quelques vulnérabilités précises, les vrais hackers avait de toute façon déjà l'info en main avant qu'elle apparaisse chez Pivx Labs.
Cette page n'a donc jamais constitué une ressource essentielle pour un pirate souhaitant exploiter des failles. Par contre, elle représentait quelquechose de vraiment utile pour ceux simplement à la recherche d'un info synthétique sur les failles en cours.
