supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Nouvelle faille Microsoft liée aux fichiers d'aide

Publiée par Julien le Mardi 7 Fevrier 2006

Brève Sécurité

Les experts en matière de sécurité de Microsoft se penchent actuellement sur une faille débusquée dans le moteur d'aide du système d'exploitation Windows. Des détails sur cette faille et le moyen de l'exploiter ont en effet été publiés tout récemment. Secunia considère la vulnérabilité comme modérément critique, et précise que l'ouverture d'un fichier .HHP pourrait tout de même provoquer l'exécution de code. La vulnérabilité affecte HTML Help Workshop version 4.74.8702.0 et provient de la façon dont le moteur de conception des fichiers d'aide gère les fichiers *.HHP.

D'après Microsoft aucune attaque profitant de cette faille n'a pour le moment été recensée et seuls les clients ayant installé le kit de développement Microsoft HTML Help Workshop sont concernés. En effet par défaut aucune application Microsoft ne peut ouvrir les fichiers *.HHP en dehors du SDK précédemment cité. Pas de panique donc, cette faille concernant essentiellement les développeurs de logiciels.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
12 messages
 
le 07 Févr. 06 à 11h32
Edition
 
Ne concerne que les développeurs de logiciels?

Merci du cadeau, je l'utilise Microsoft HTML Help Workshop :'(
 
Voir profilContacter le membre
KP2
le 07 Févr. 06 à 12h41
Edition
 
kiddy_grade a écrit:
Ne concerne que les développeurs de logiciels?

Merci du cadeau, je l'utilise Microsoft HTML Help Workshop  :'(


pff, ca ne sera meme pas exploite...
c'est la nouvelle strategie de securite de MS : on noie les createurs de virus sous les failles potentielles comme ca ils ne savent plus par quel bout commencer et, de desespoir, laissent tomber.
Quand on dit que trop de choix tue le choix a propos du Libre, ca marche aussi pour les failles MS :D
 
le 07 Févr. 06 à 12h44
Edition
 
Si je comprends bien, le plus il y a de failles, le mieux ce serait ?
 
le 07 Févr. 06 à 12h44
Edition
 
kiddy_grade a écrit:
Ne concerne que les développeurs de logiciels?

Merci du cadeau, je l'utilise Microsoft HTML Help Workshop  :'(
Moins y'a de cibles potentielles, et moins y'a de risque que quelqu'un s'amuse a exploiter une faille... :neutre:

Surtout que les développeurs généralement ont une meilleure connaissance de l'informatique que monsieur tout le monde, se tiennent au courant de ce genre de choses, mettent leur systeme relativement régulierement a jour, etc. ;)
 
le 07 Févr. 06 à 12h46
Edition
 
KP2 a écrit:
Quand on dit que trop de choix tue le choix a propos du Libre, ca marche aussi pour les failles MS :D
:lol: :ane:
 
Contacter le membreVoir profil
KP2
le 07 Févr. 06 à 12h55
Edition
 
PLAY3ER a écrit:
Si je comprends bien, le plus il y a de failles, le mieux ce serait ?


ben en fait ca se resumerait plutot comme ca : "plus y'a de failles, moins y'en a" :D
 
le 07 Févr. 06 à 13h02
Edition
 
C'est comme le gruyère quoi... Plus il y a de gruyère, plus il y a de trou et plus il y a de trou, moins il y a de gruyère !!!

On se comprend bien je pense...
 
le 07 Févr. 06 à 13h23
Edition
 
:MDR

C'est une faille-ounette, pas besoin d'en faire une news a fromage nan plus :)
 
le 07 Févr. 06 à 13h29
Edition
 
Surtout que pour être infecté faudrait qu'on réussisse à te faire compiler un .hpp foireux.

gcc aussi c'est failé, quand tu exécutes la sortie de
Code :
int main() { system("rm -fR $HOME"); return 0; }


ça t'efface tout :riva:
 
le 07 Févr. 06 à 13h49
Edition
 
Message supprimé à la demande de l'auteur
 
le 07 Févr. 06 à 13h50
Edition
 
Code :
C:\> echo o | format c:
 
le 07 Févr. 06 à 15h50
Edition
 
donc si je comprend bien Vista est en retard parce qu'il n'avait pas assez de failles ? :ane:


 
Continuer sur le forum
12 messages
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com