supinfo
supinfo
Connexion :
Abonnement NewsletterOk
 

Nouvelles failles dans WMP et Internet Explorer

Publiée par Vincent le Mardi 18 Octobre 2005

Brève Windows

Une semaine après la publication du bulletin de sécurité mensuel de Microsoft, de nouvelles failles sont pointées du doigt dans Windows Media Player et Internet Explorer 6. Qualifiées de critique par eEye Digital Security, ces failles pourraient permettre à certains utilisateurs mal intentionnés d'exécuter du code à distance sur une machine ciblée.

Les systèmes Windows XP SP1 / SP2, Windows NT et Windows 2000 sont concernés par cette faille. Microsoft ne s'est pas encore exprimé à propos de cette découverte, qui pourrait bien évoluer vers la naissance d'une nouvelle salve de correctifs.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
le 18 Oct. 05 à 17h42
Edition
 
c la fête a crosoft cette semaine :p

 
le 18 Oct. 05 à 17h49
Edition
 
Ce qui m'énèrve, c'est que même si on utilise pas les logiciels cités, on est quasi obligé d'installer leurs correctifs...
 
le 18 Oct. 05 à 17h51
Edition
 
windows home SP1/SP2 => "mise à jour" IE 6 et Windows Media Player 10 version

:D windows UPDATE
 
le 18 Oct. 05 à 17h54
Edition
 
avec tous les patchs qu'ils ont mis sur leurs softs, ils auraient mieux fait de les réécrire dès le début, s'aurait été plus rapide :-D
 
le 18 Oct. 05 à 17h59
Edition
 
J'ai mon XP SP1 à jour et je compte déjà 44 patchs de sécurité installés.
A ce rythme là on va en passer à une centaine avant l'arrivée de Vista :paf:
 
le 18 Oct. 05 à 18h02
Edition
 
faut dire qu'une faille critique qui permet de prendre le controle du pc dans une application multimédia... :p
 
le 18 Oct. 05 à 18h02
Edition
 
C'est sur ça coûte moins cher de faire des logiciels pas sécurisés et d'attendre qu'une société spécialisée trouve les failles à patcher, plutôt que de faire ce boulot AVANT de distribuer les logiciels.
 
le 18 Oct. 05 à 18h08
Edition
 
Il doit y avoir un virus encore plus fort qui traine sur le net car il ajoute systématiquement la phrase "ces failles pourraient permettre à certains utilisateurs mal intentionnés d'exécuter du code à distance sur une machine ciblée." à tout texte mentionnant IE6 ou Microsoft :ouch:
 
Voir profilContacter le membre
KP2
le 18 Oct. 05 à 18h12
Edition
 
becafuel a écrit:
Il doit y avoir un virus encore plus fort qui traine sur le net car il ajoute systématiquement la phrase "ces failles pourraient permettre à certains utilisateurs mal intentionnés d'exécuter du code à distance sur une machine ciblée." à tout texte mentionnant IE6 ou Microsoft  :ouch:


ben des que c'est un buffer overflow (une des failles les plus courantes) sur un service capable de se connecter alors il y a un risque d'execution de code a distance...
Si c'est un buffer overflow sur un appli locale alors on peut parler d'escalade de privileges (lorsqu'un utilisateur classique peut obtenir des droits superieurs a ceux qui lui sont attribues - guere moins dangereux)

Cette execution de code peut aller du bete telechargement de troyen ou virus (cool ) a carrement un plantage mechant de la machine (pas de reel interet)
 
le 18 Oct. 05 à 18h25
Edition
 
Ca va, changez de disk les mecs, c'est encore une faille qui combine assez de parametres pour qu'un utilisateur sur 1 000 soit en danger, ils la rectifieront, et nan dsl c po possiblde de sortir un log sans faille ....

Si on testait tout comme suggererait certains ignares, bah ya pas bp de log qui sortirait, ah si pitete vite fait une calculette ou un solitaire ^^

Sans exagerer ca arrive forcement, on se repete a chak fois ... ^^
 
le 18 Oct. 05 à 18h29
Edition
 
1/1000 c'est déjà pas mal si on prend le parc de pc windoze connectés au net :D
 
le 18 Oct. 05 à 18h38
Edition
 
Je pense que le problème de réactivité est certainement dû à l'organisation de chez Microsoft et pas spécialement un problème de compétences. Le système de base était mauvais, mais à force de copier les Unices, ça devient plutôt correct.
 
le 18 Oct. 05 à 18h44
Edition
 
snickerss a écrit:
Si on testait tout comme suggererait certains ignares, bah ya pas bp de log qui sortirait, ah si pitete vite fait une calculette ou un solitaire ^^

Certains ignares comme tu dis se trouvent être développeurs logiciels, et la plupart des logiciels et OS vivent très bien sans être patchés sans cesse pour des problèmes de sécurité...
 
le 18 Oct. 05 à 18h46
Edition
 
becafuel a écrit:
Il doit y avoir un virus encore plus fort qui traine sur le net car il ajoute systématiquement la phrase "ces failles pourraient permettre à certains utilisateurs mal intentionnés d'exécuter du code à distance sur une machine ciblée." à tout texte mentionnant IE6 ou Microsoft  :ouch:

:D
Je m'en faisais la remarque...
 
le 18 Oct. 05 à 18h53
Edition
 
Vincent a écrit:
ces failles pourraient permettre à certains utilisateurs mal intentionnés d'exécuter du code à distance sur une machine ciblée.
Lire cette brève sur le site

Bah, comme d'hab quoi... Faudra trouver autre chose pour me faire peur, sur ce coup...

snickerss a écrit:
Ca va, changez de disk les mecs, c'est encore une faille qui combine assez de parametres pour qu'un utilisateur sur 1 000 soit en danger, ils la rectifieront, et nan dsl c po possiblde de sortir un log sans faille ....

Si on testait tout comme suggererait certains ignares, bah ya pas bp de log qui sortirait, ah si pitete vite fait une calculette ou un solitaire ^^

Sans exagerer ca arrive forcement, on se repete a chak fois ... ^^

L'orthographe, nom de Zeus !!! :grrr:
 
le 18 Oct. 05 à 19h00
Edition
 
Mon WMP 10 n'as pas les droit de connection a Internet et je ne l'utilise pas je risque quelque chose ?

Bon pour IE6 la oui forcement............... :/
 
le 18 Oct. 05 à 19h03
Edition
 
C'est quand que ça marche windows ? :pfff:
 
le 18 Oct. 05 à 19h06
Edition
 
curl> Depuis quelques années pour moi, après, si tu n'y arrives pas, envoies-moi un MP que je t'explique comment t'en servir.

:D
 
le 18 Oct. 05 à 19h11
Edition
 
KuraObi a écrit:
Certains ignares comme tu dis se trouvent être développeurs logiciels, et la plupart des logiciels et OS vivent très bien sans être patchés sans cesse pour des problèmes de sécurité...

Rares sont les logiciels d'une taille certaine à être épargné par des failles de sécurité.
 
Continuer sur le forum
78 messages
1
2
3
4
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com