Microsoft corrige une faille dans son pare-feu

le firewall commandable à distance

faut vite déposer un brevet logiciel

J'utilise pas le parefeu de SP2, trop de blems avec :grrr:

Il suffit de voir qu'avec certains logiciels, du genre le mulet, on peut commander l'ouverture des ports qui vont bien...

Donc de là à imaginer qu'un programme pas très catholique, style un patch no-cd, commande également cette ouverture, il n'y a qu'un pas.

Il sert a pas grand chose, rien de tel qu"un routeur :D

Sinon vo mieu faire la MAJ via win update sinon ya tjs cet outil de validation a la con ! :@

+1 nissa_hunter

je vois déjà:

[Tuto] Ouvrir ses ports du parefeu Xp à distance ... ;)

:lol: :lol: :lol: :lol: :lol: :lol: :lol:

Mais oui, c'est bien, vous êtes tous des l33ts qui arrivent tous à passer au travers du firewall XP, vu comment vous en rigolez.

Vous avez essayé de comprendre le problème, au moins ?

Non, alors je vous l'explique.

-Il a toujours été possible d'ouvrir n'importe quel port dans n'importe quel firewall avec un accès à la machine (c'est ce que fait eMule avec le pare-feu de XP, par exemple).

-Dans ce cas, le problème est qu'un port ouvert par un programme d'une certaine manière pouvait ne pas apparaître dans la liste des ports ouverts.

Donc, ça signifie que pour qu'un hacker utilise cette faiblesse, il faudrait qu'il ait DÉJÀ un accès SHELL à la machine, pour pouvoir exécuter tout ce qu'il veut.

Donc ça signifie que la machine a DÉJÀ été piratée.

Compris ?

Paul_Hewson a écrit:
-Il a toujours été possible d'ouvrir n'importe quel port dans n'importe quel firewall avec un accès à la machine (c'est ce que fait eMule avec le pare-feu de XP, par exemple).

faux, il existe des protections par mot de passe pour la modification des parametres

Paul_Hewson a écrit:
-Dans ce cas, le problème est qu'un port ouvert par un programme d'une certaine manière pouvait ne pas apparaître dans la liste des ports ouverts.

la commande netstat existait bien avant la creation du pare feu
encore un bug incomprehensible

Paul_Hewson a écrit:
Donc, ça signifie que pour qu'un hacker utilise cette faiblesse, il faudrait qu'il ait DÉJÀ un accès SHELL à la machine, pour pouvoir exécuter tout ce qu'il veut.

vu le nombre de failles exploitables non corrigé rien de bien compliqué....

nissa_hunter a écrit:
le firewall commandable à distance

faut vite déposer un brevet logiciel

On peut aussi avec Kerio ! Mais là c'est prévu, c'est pour gérer les règles à distance et surtout faut un mot de passe... mais bon pas très utile cette feature. En plus le problème c'est qu'on peut arrêter tout le trafic à distance mais une fois coupé pour le relancer... :MDR

'pourriez pas diriger le lien du bulletin vers la version originale plutôt que celle traduite automatiquement? Pcq c'est quand même pas exploitable en français...

Cette mise à jour vérifiera qu'une exception de pare-feu créée par l'intermédiaire du Registre est répertoriée du pare-feu Windows même interface comme si l'exception avoir être créée dans l'interface

:pt1cable: :pt1cable: :pt1cable:

qui celui qui a comprendre la phrase de la structure de vouloir bien d'expliquer.
:MDR :MDR

Casou.

casou_be a écrit:
'pourriez pas diriger le lien du bulletin vers la version originale plutôt que celle traduite automatiquement? Pcq c'est quand même pas exploitable en français...
:pt1cable:  :pt1cable:  :pt1cable:

qui celui qui a comprendre la phrase de la structure de vouloir bien d'expliquer.
:MDR  :MDR

Casou.

ben en fait c'est Vahid le traducteur de cluclu :pt1cable:

C4Nni a écrit:
la commande netstat existait bien avant la creation du pare feu
encore un bug incomprehensible

Et le bug n'est pas dans netstat, tu n'as PAS compris le bug.
Bien sûr que le port ouvert apparaîtra dans netstat, dans TOUS les cas.

Il n'apparaîtra pas dans la liste des exceptions du firewall de XP, c'est complètement différent.

Paul_Hewson a écrit:
Et le bug n'est pas dans netstat, tu n'as PAS compris le bug.
Bien sûr que le port ouvert apparaîtra dans netstat, dans TOUS les cas.

Il n'apparaîtra pas dans la liste des exceptions du firewall de XP, c'est complètement différent.

Tu est drôle, à insister de la sorte.

Les programmeurs microsoft, ne sont pas capable d'implémenter une fonction semblable à netstat ? C'est pourtant pas compliqué de tester un port. Mais s'ils se basent uniquement sur leurs propres logiciels, forcément faut s'attendre à des bugs.

Non il a raison, c'est vous qui comprenez pas, on ne parle pas de la liste des ports ouverts, ce que netstat effectivement fait très bien. On parle de la liste d'exception. Vous comprendre ? Netstat ne sait pas ce que c'est , ne le mêlez pas à celà.

On verra bien si le hack passe encore après ça, mais à mon avis oui ...

Pourquoi il n'est pas sur windows update ce correctif ?