Vista a faillit

Rien d'étonnant, c'est toujours le même scénario depuis la nuit des temps :
MS-DOS, il a fallu attendre la version 6...
WINDOWS, la 3.1...
WINDOWS 95, la OSR 2...
WINDOWS 98, la SE...
WINDOWS XP, la SP2...
Pourquoi ça changerait ???
Il est donc urgent d'attendre.

"Goback" <Goback@poiinnt> a écrit dans le message de news:
mn.d37b7d6c91982172.62018@poiinnt...

Déjà bourré de failles comme un vieil os rongé par les vers..

Incroyable que pa encore en exploitation, à part quelques machines, le
truc soit si mauvais.

Gageons que fin janvier, il y'aura déjà 20 MB de correctifs à tàlécharger
;>))

Ca réfute la légende comme quoi les OS les moins repandus seraient moins
sujets au failles ...

http://www.clubic.com/actualite-67442-failles-windows-vista.html

GoBack

Bonjour à vous aussi !

Je note dans l'article "permettraient" ... "auraient été dévoilées " ....
Bref rien de concret et probant ici.

Attendons donc avant de conclure si rapidement.

Cordialement

EtienneL

"Goback" <Goback@poiinnt> a écrit dans le message de news:
mn.d37b7d6c91982172.62018@poiinnt...

Déjà bourré de failles comme un vieil os rongé par les vers..

Incroyable que pa encore en exploitation, à part quelques machines, le
truc soit si mauvais.

Gageons que fin janvier, il y'aura déjà 20 MB de correctifs à tàlécharger
;>))

Ca réfute la légende comme quoi les OS les moins repandus seraient moins
sujets au failles ...

http://www.clubic.com/actualite-67442-failles-windows-vista.html

GoBack

"Goback" <Goback@poiinnt> wrote in message
news:mn.d37b7d6c91982172.62018@poiinnt...

Déjà bourré de failles comme un vieil os rongé par les vers..

Incroyable que pa encore en exploitation, à part quelques machines, le
truc soit si mauvais.

Gageons que fin janvier, il y'aura déjà 20 MB de correctifs à tàlécharger
;>))

Ca réfute la légende comme quoi les OS les moins repandus seraient moins
sujets au failles ...

http://www.clubic.com/actualite-67442-failles-windows-vista.html

GoBack

Tenter un Troll juste après Noël, bel effort. :-)

Comme le note Etienne Legendre, l'article de Clubic ne repose sur aucune
observation avérée, d'ailleurs l'auteur se garde bien de citer la moindre
source. Et une recherche sur les quelques sites qui recensent les alertes
sécurité en cours ne montre rien concernant Vista et/ou IE7... (voir
notamment www.cert.org et www.us-cert.gov)

Allez, je vais me reprendre une ou deux truffes au chocolat faites maison.
Bonnes fêtes à toutes et à tous.

Jacques

Salutations Goback, tu nous disais :

Déjà bourré de failles comme un vieil os rongé par les vers..
http://www.clubic.com/actualite-67442-failles-windows-vista.html

(fu2 : vista.general)

Déjà, je constate que l'article manque sérieusement de citer ses sources.

Avec le maigre indice, une recherche sur Determina nous donne :
http://www.secuobs.com/news/22122006-vista_xp_csrss.shtml

D'après ce que j'en comprends, il faut être administrateur (ou pour le
moins, être un utilisateur local) pour utiliser cette "faille" permettant une
élévation de privilèges vers le compte "SYSTEM" par le biais de CSRSS.

ça réduit quand même considérablement le niveau de l'alerte !!!
(surtout qu'il est bien connu qu'un accès physique à une machine
est en général déterminant pour amener sa compromission, faille ou
pas...)

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Bonjour,

Allons, allons, Jacques, il ne s'agit pas d'un troll comme l'évoque une
source quasi officielle constituée par le blog de l'équipe du Microsoft
Security Response Center.
http://blogs.technet.com/msrc/default.aspx
En particulier :
http://blogs.technet.com/msrc/archive/2006/12/22/new-report-of-a-windows-vulnerability.aspx

Les failles dans les logiciels ne disparaîtront pas, mais les risques liés
diminuent avec Windows Vista. Regardez la criticité des bulletins récents
sur Windows XP Service Pack 2 ou Windows Server 2003 par rapport à Windows
2000...

Pour lancer un vrai troll, janvier devrait être le mois des bugs sur Mac OS
X selon :
http://www.informationweek.com/news/showArticle.jhtml;?articleID6701178
Bizarre pour un OS prétendu sans failles ;-( Autre légende qui tombe !

Je me souviens d'un certain éditeur de bases de données qui se prétendait
"incassable", mais qui a fini par sortir plus de correctifs que Microsoft
n'en sort. Les efforts faits depuis plusieurs années finiront toujours par
payer.

Cdlt
Stéphane
http://blogs.msdn.com/spapp/default.aspx

"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: %23qXvvSTKHHA.2456@TK2MSFTNGP06.phx.gbl...

"Goback" <Goback@poiinnt> wrote in message
news:mn.d37b7d6c91982172.62018@poiinnt...

Déjà bourré de failles comme un vieil os rongé par les vers..

Incroyable que pa encore en exploitation, à part quelques machines, le
truc soit si mauvais.

Gageons que fin janvier, il y'aura déjà 20 MB de correctifs à tàlécharger
;>))

Ca réfute la légende comme quoi les OS les moins repandus seraient moins
sujets au failles ...

http://www.clubic.com/actualite-67442-failles-windows-vista.html

GoBack

Tenter un Troll juste après Noël, bel effort. :-)

Comme le note Etienne Legendre, l'article de Clubic ne repose sur aucune
observation avérée, d'ailleurs l'auteur se garde bien de citer la moindre
source. Et une recherche sur les quelques sites qui recensent les alertes
sécurité en cours ne montre rien concernant Vista et/ou IE7... (voir
notamment www.cert.org et www.us-cert.gov)

Allez, je vais me reprendre une ou deux truffes au chocolat faites maison.
Bonnes fêtes à toutes et à tous.

Jacques

"Stéphane [MS]" <spapp@online.microsoft.com> wrote in message
news:eODmGpXKHHA.2236@TK2MSFTNGP02.phx.gbl...

Bonjour,

Allons, allons, Jacques, il ne s'agit pas d'un troll comme l'évoque une
source quasi officielle constituée par le blog de l'équipe du Microsoft
Security Response Center.
http://blogs.technet.com/msrc/default.aspx
En particulier :
http://blogs.technet.com/msrc/archive/2006/12/22/new-report-of-a-windows-vulnerability.aspx

Le principe du Troll est qu'il lance une provocation, qu'elle soit basée sur
un fait réel ou pas. En l'occurrence, l'article cité ne contenait aucune
référence, il était donc difficile de le prendre au sérieux. Merci donc pour
avoir donné des sources un peu plus intéressantes (honte à moi pour n'avoir
pas vérifié sur le blog du MSRC :-)). Pour info, le CERT que je citais hier
a finalement mis à jour son site dans la nuit pour inclure cette
information.

Les failles dans les logiciels ne disparaîtront pas, mais les risques liés
diminuent avec Windows Vista. Regardez la criticité des bulletins récents
sur Windows XP Service Pack 2 ou Windows Server 2003 par rapport à Windows
2000...

En effet. D'ailleurs, en dehors du caractère très hypothétique de la menace
en question, je serais intéressé de savoir si dans le contexte UAC cette
faille provoquerait le prompt de demande de confirmation d'élévation des
privilèges (ou échouerait si le mécanisme de programmation ne permettait pas
l'utilisation du prompt). On peut le supposer, ce qui réduirait donc
sérieusement l'exposition à cette faille sur les postes Vista qui ont UAC
(activé par défaut, je le rappelle). Voilà un beau sujet de Troll, non? :-)

Pour lancer un vrai troll, janvier devrait être le mois des bugs sur Mac
OS X selon :
http://www.informationweek.com/news/showArticle.jhtml;?articleID6701178
Bizarre pour un OS prétendu sans failles ;-( Autre légende qui tombe !

On pourrait également citer les failles de Mozilla, Solaris, QuickTime
(toutes plateformes confondues), Acrobat Reader, Google Search Appliance,
etc. La sécurité est un problème qui concerne absolument tous les logiciels,
il est donc assez vain de taper sur l'un ou l'autre selon sa marque de soda
préférée. Il vaut mieux se concentrer à balayer devant sa porte, en
travaillant à rendre son code plus sûr quand on est éditeur de logiciels, et
en vérifiant ses propres process quand on est utilisateur.

Jacques

"Stéphane [MS]" <spapp@online.microsoft.com> wrote in message
news:eODmGpXKHHA.2236@TK2MSFTNGP02.phx.gbl...

Bonjour,

Allons, allons, Jacques, il ne s'agit pas d'un troll comme l'évoque
une source quasi officielle constituée par le blog de l'équipe du
Microsoft Security Response Center.
http://blogs.technet.com/msrc/default.aspx
En particulier :
http://blogs.technet.com/msrc/archive/2006/12/22/new-report-of-a-windows-vulnerability.aspx

(toutes plateformes confondues), Acrobat Reader, Google Search
Appliance, etc. La sécurité est un problème qui concerne absolument tous
les logiciels, il est donc assez vain de taper sur l'un ou l'autre selon
sa marque de soda préférée. Il vaut mieux se concentrer à balayer devant
sa porte, en travaillant à rendre son code plus sûr quand on est éditeur
de logiciels, et en vérifiant ses propres process quand on est utilisateur.

Voui, mais en voilà d'autres...
http://www.zdnet.fr/actualites/informatique/0,39040745,39365852,00.htm

Hobbit

Bonsoir,

A vous entendre, vous ne semblez pas porter microsoft dans votre c½ur ???
Que diable, alors venez vous faire sur ce site ???

"Goback" <Goback@poiinnt> a écrit dans le message de news:
mn.d37b7d6c91982172.62018@poiinnt...

Déjà bourré de failles comme un vieil os rongé par les vers..

Incroyable que pa encore en exploitation, à part quelques machines, le
truc soit si mauvais.

Gageons que fin janvier, il y'aura déjà 20 MB de correctifs à tàlécharger
;>))

Ca réfute la légende comme quoi les OS les moins repandus seraient moins
sujets au failles ...

http://www.clubic.com/actualite-67442-failles-windows-vista.html

GoBack