Je viens de faire des mises à jours de certains programmes à cause de ce
genre de faiblesse : overflow vulnerability.
Comment que ça se fait que l'on se retrouve avec ce genre de mises à jour à
faire?
Est-ce que se sont des personnes qui ont eu des problèmes ou alors est-ce
que se sont des développeurs qui cherchent les failles pour mieux sécuriser
le système?
Qu'est-ce que ça peut provoquer comme dégâts exactement?
Ça peut être n'importe qui qui détecte la vulnérabilité. Je t'encourage vivement à aller en discuter sur fr.comp.securite.
Oui, je ne suis pas abonné à ce forum. J'va y voir au cas où.
Dans le pire des cas, ça peut permettre à un pirate d'avoir un accès root sur ta machine.
Là, c'est plus inquiétant.
-- @+ gr
G-raison
Nicolas S. wrote:
Pour faire simple, c'est plutôt ça. Dans les faits, il y a différentes notions qui entrent en jeu: quel type de logiciel est concerné, avec quels droits est exécuté le programme, la faille permet-elle un gagner de nouveaux droits, la faille est-elle exploitable, est-elle exploitée, le logiciel est-il accessible de l'extérieur, etc...
Sacré boulot quand même. Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé. Quoi que pour l'instant, je n'ai pas encore eu quelque chose sur mon PC avec Linux. On verra dans l'avenir.
-- @+ gr
Nicolas S. wrote:
Pour faire simple, c'est plutôt ça. Dans les faits, il y a différentes
notions qui entrent en jeu: quel type de logiciel est concerné, avec
quels droits est exécuté le programme, la faille permet-elle un gagner
de nouveaux droits, la faille est-elle exploitable, est-elle exploitée,
le logiciel est-il accessible de l'extérieur, etc...
Sacré boulot quand même.
Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé.
Quoi que pour l'instant, je n'ai pas encore eu quelque chose sur mon PC avec
Linux.
On verra dans l'avenir.
Pour faire simple, c'est plutôt ça. Dans les faits, il y a différentes notions qui entrent en jeu: quel type de logiciel est concerné, avec quels droits est exécuté le programme, la faille permet-elle un gagner de nouveaux droits, la faille est-elle exploitable, est-elle exploitée, le logiciel est-il accessible de l'extérieur, etc...
Sacré boulot quand même. Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé. Quoi que pour l'instant, je n'ai pas encore eu quelque chose sur mon PC avec Linux. On verra dans l'avenir.
-- @+ gr
G-raison
Luc Habert wrote:
Qu'est-ce que ça peut provoquer comme dégâts exactement?
Quelqu'un de mal intentionné peut prendre le controle d'un programme tournant sur ta machine.
Oui, mais là je peux toujours appuyer sur le bouton off de mon PC. Comme ça plus rien ne rentre et plus rien ne sort.
C'est drôle, dans mon ignorance sur la question je croyais que ces genres d'attaques étaient plus destinées au systèmes Windows (sans vouloir faire des polémiques sur les différents OS)
-- @+ gr
Luc Habert wrote:
Qu'est-ce que ça peut provoquer comme dégâts exactement?
Quelqu'un de mal intentionné peut prendre le controle d'un programme
tournant sur ta machine.
Oui, mais là je peux toujours appuyer sur le bouton off de mon PC.
Comme ça plus rien ne rentre et plus rien ne sort.
C'est drôle, dans mon ignorance sur la question je croyais que ces genres
d'attaques étaient plus destinées au systèmes Windows (sans vouloir faire
des polémiques sur les différents OS)
Qu'est-ce que ça peut provoquer comme dégâts exactement?
Quelqu'un de mal intentionné peut prendre le controle d'un programme tournant sur ta machine.
Oui, mais là je peux toujours appuyer sur le bouton off de mon PC. Comme ça plus rien ne rentre et plus rien ne sort.
C'est drôle, dans mon ignorance sur la question je croyais que ces genres d'attaques étaient plus destinées au systèmes Windows (sans vouloir faire des polémiques sur les différents OS)
-- @+ gr
Luc.Habert.00__arjf
G-raison :
Quelqu'un de mal intentionné peut prendre le controle d'un programme tournant sur ta machine.
Oui, mais là je peux toujours appuyer sur le bouton off de mon PC. Comme ça plus rien ne rentre et plus rien ne sort.
Si tous les programmes étaient bien écrits, ça ne serait pas nécessaire. En attendant, il faut faire les upgrades...
C'est drôle, dans mon ignorance sur la question je croyais que ces genres d'attaques étaient plus destinées au systèmes Windows
En pratique, oui, mais juste parce que les windows sont majoritaires, pas parce que les programmes unix sont mieux écrits.
G-raison :
Quelqu'un de mal intentionné peut prendre le controle d'un programme
tournant sur ta machine.
Oui, mais là je peux toujours appuyer sur le bouton off de mon PC.
Comme ça plus rien ne rentre et plus rien ne sort.
Si tous les programmes étaient bien écrits, ça ne serait pas nécessaire. En
attendant, il faut faire les upgrades...
C'est drôle, dans mon ignorance sur la question je croyais que ces genres
d'attaques étaient plus destinées au systèmes Windows
En pratique, oui, mais juste parce que les windows sont majoritaires, pas
parce que les programmes unix sont mieux écrits.
Quelqu'un de mal intentionné peut prendre le controle d'un programme tournant sur ta machine.
Oui, mais là je peux toujours appuyer sur le bouton off de mon PC. Comme ça plus rien ne rentre et plus rien ne sort.
Si tous les programmes étaient bien écrits, ça ne serait pas nécessaire. En attendant, il faut faire les upgrades...
C'est drôle, dans mon ignorance sur la question je croyais que ces genres d'attaques étaient plus destinées au systèmes Windows
En pratique, oui, mais juste parce que les windows sont majoritaires, pas parce que les programmes unix sont mieux écrits.
Fabien LE LEZ
On Sat, 17 Nov 2007 21:49:33 +0100, G-raison :
Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé.
Cette impression est effectivement exacte. On peut espérer qu'un système critique (systèmes électroniques de pilotage d'avion, par exemple) est raisonnablement fiable, mais même ça, c'est pas gagné.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que le rapport (temps passé à le cracker / valeur pour un pirate) soit trop élevé pour que le jeu en vaille la chandelle.
On Sat, 17 Nov 2007 21:49:33 +0100, G-raison <jairaison@wanadoo.fr>:
Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé.
Cette impression est effectivement exacte.
On peut espérer qu'un système critique (systèmes électroniques de
pilotage d'avion, par exemple) est raisonnablement fiable, mais même
ça, c'est pas gagné.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que
le rapport (temps passé à le cracker / valeur pour un pirate) soit
trop élevé pour que le jeu en vaille la chandelle.
Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé.
Cette impression est effectivement exacte. On peut espérer qu'un système critique (systèmes électroniques de pilotage d'avion, par exemple) est raisonnablement fiable, mais même ça, c'est pas gagné.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que le rapport (temps passé à le cracker / valeur pour un pirate) soit trop élevé pour que le jeu en vaille la chandelle.
Nina Popravka
On Sat, 17 Nov 2007 21:59:21 +0100, G-raison wrote:
Quelqu'un de mal intentionné peut prendre le controle d'un programme tournant sur ta machine. Oui, mais là je peux toujours appuyer sur le bouton off de mon PC.
Heu... la prise de contrôle n'est pas visible, normalement :-)
Comme ça plus rien ne rentre et plus rien ne sort. Si tu ne le rallumes jamais, en effet, le problème est réglé.
-- Nina
On Sat, 17 Nov 2007 21:59:21 +0100, G-raison <jairaison@wanadoo.fr>
wrote:
Quelqu'un de mal intentionné peut prendre le controle d'un programme
tournant sur ta machine.
Oui, mais là je peux toujours appuyer sur le bouton off de mon PC.
Heu... la prise de contrôle n'est pas visible, normalement :-)
Comme ça plus rien ne rentre et plus rien ne sort.
Si tu ne le rallumes jamais, en effet, le problème est réglé.
On Sat, 17 Nov 2007 21:59:21 +0100, G-raison wrote:
Quelqu'un de mal intentionné peut prendre le controle d'un programme tournant sur ta machine. Oui, mais là je peux toujours appuyer sur le bouton off de mon PC.
Heu... la prise de contrôle n'est pas visible, normalement :-)
Comme ça plus rien ne rentre et plus rien ne sort. Si tu ne le rallumes jamais, en effet, le problème est réglé.
-- Nina
Nicolas S.
Fabien LE LEZ a écrit:
Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé.
Cette impression est effectivement exacte. On peut espérer qu'un système critique (systèmes électroniques de pilotage d'avion, par exemple) est raisonnablement fiable, mais même ça, c'est pas gagné.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que le rapport (temps passé à le cracker / valeur pour un pirate) soit trop élevé pour que le jeu en vaille la chandelle.
+1
-- Nicolas S.
Fabien LE LEZ <gramster@gramster.com> a écrit:
Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé.
Cette impression est effectivement exacte.
On peut espérer qu'un système critique (systèmes électroniques de
pilotage d'avion, par exemple) est raisonnablement fiable, mais même
ça, c'est pas gagné.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que
le rapport (temps passé à le cracker / valeur pour un pirate) soit
trop élevé pour que le jeu en vaille la chandelle.
Ca donne l'impression qu'il n'y a pas de système vraiment sécurisé.
Cette impression est effectivement exacte. On peut espérer qu'un système critique (systèmes électroniques de pilotage d'avion, par exemple) est raisonnablement fiable, mais même ça, c'est pas gagné.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que le rapport (temps passé à le cracker / valeur pour un pirate) soit trop élevé pour que le jeu en vaille la chandelle.
+1
-- Nicolas S.
noone
On Sun, 18 Nov 2007 09:57:48 +0100, Erwan David wrote:
(Luc Habert) écrivait :
En pratique, oui, mais juste parce que les windows sont majoritaires, pas parce que les programmes unix sont mieux écrits.
Et que quasiment personne ne tourne en permanence avec des droits d'administration sur un unix.
bah heu j'ai toujours mon probleme avec urlmap un module Apache qui tourne avec les droits root T_T
On Sun, 18 Nov 2007 09:57:48 +0100, Erwan David wrote:
