Windows : 19 vulnérabilités corrigées...

Pourquoi y a t-il a chaque fois des correctifs pour la suite Office ? C'est si buggé que ça ? je comprends pas comment une suite bureautique peut contenir des vulnérabilités. Ca me dépasse.

euh comme tout logiciel, non ? :neutre:

Des débordements de piles je pense ... dès que tu as des allocations dynamiques tu peux en avoir, je pense que c'est le cas. (Images, textes etc ... )

A l'occasion de la fameuse période nommée « Patch Tuesday »

C'est le super tuesday! Amis politologues... :lol:

Quand on parle de vulnérabilité dans word, ça veut dire quoi? Qu'on peut perdre ses données ou qu'un hacker pourrait s'introduire via une faille word? Dans la seconde hypothèse ça calme quand même...

Bizarre...
Sous Vista intégral, je n'ai eu que 3 MAJ : ie7, courrier indésirable et logiciels malveillents... Pas de rustine pour vista comme annoncé dans la news !!! ALORS ?

Il y a aussi des MAJ pour XP64 IE.

A+

;-)

Les failles c'est a cause du C++ et de ses débordement mémoire très faciles (aucune protection des tables, pointeurs,...)

Catstom a écrit:
Les failles c'est a cause du C++ et de ses débordement mémoire très faciles (aucune protection des tables, pointeurs,...)

dans ces cas la on dit : "les failles c'est a cause du programmeur qui n'a pas fait attention a ses pointeurs"... :ane:

Le C++ ne surveille pas nativement ce genre de choses en effet... et c'est la raison pour laquelle il faut créer ses propres systèmes de protection...

jazzbass a écrit:
Pourquoi y a t-il a chaque fois des correctifs pour la suite Office ? C'est si buggé que ça ? je comprends pas comment une suite bureautique peut contenir des vulnérabilités. Ca me dépasse.

Si tu veux, tu pourras étudier le code de OpenOffice pour comprendre:
http://www.secuser.com/vulnerabilite/2007/..._openoffice.htm

Franck a écrit:
Si tu veux, tu pourras étudier le code de OpenOffice pour comprendre:
http://www.secuser.com/vulnerabilite/2007/..._openoffice.htm

c'est quoi le rapport avec office ? :neutre:
sinon tu aurais pu directement pointer sur la page des correctifs là au moins c'est plus utile pour l'utilisateur http://www.secuser.com/vulnerabilite/2007/..._openoffice.htm :neutre:

tu as surement du vouloir pointer cette page http://www.secuser.com/vulnerabilite/2007/...13_msoffice.htm :oui:

> c'est quoi le rapport avec office ?

Il n'y en a aucun. Je répondais juste à la question de jazzbass qui se demandait comment pouvaient exister des failles dans une suite bureautique.

Je trouve un exemple dans une suite bureautique concurrente de complexité similaire dont le code source est disponible, c'est tout.

> sinon tu aurais pu directement pointer sur la page des correctifs

J'aurais pu, mais c'est le premier lien qui m'est tombé sous la main et comme ça n'avait pas de rapport direct avec le new je ne pensais pas perdre du temps avec ça.

> tu as surement du vouloir pointer cette page

Non :non:, je voulais pointer vers une page montrant des vulnérabilités dans une suite bureautique dont le code source est disponible pour que jazzbass puisse jeter un coup d'œil, c'est tout.

exo7 a écrit:
c'est quoi le rapport avec office ?  :neutre:
sinon tu aurais pu directement pointer sur la page des correctifs là au moins c'est plus utile pour l'utilisateur http://www.secuser.com/vulnerabilite/2007/..._openoffice.htm  :neutre:

tu as surement du vouloir pointer cette page http://www.secuser.com/vulnerabilite/2007/...13_msoffice.htm  :oui:

Ya des boulets quand même... :paf:

Le gars lui dit que c'est pas croyable qu'une suite bureautique soit aussi buggué, lui il lui démontre par A+B que c'est le lot quotidient toutes les suites (Catstom à même sorti la corrolaire étendant cette affirmation à l'ensemble des logiciels sur le marché), et toi tu débarque avec tes gros sabots et dit "May non tay HS et puis cay office qu'est buggué :o". :paf:

MrOsmose a écrit:
dans ces cas la on dit : "les failles c'est a cause du programmeur qui n'a pas fait attention a ses pointeurs"...  :ane:

Le C++ ne surveille pas nativement ce genre de choses en effet... et c'est la raison pour laquelle il faut créer ses propres systèmes de protection...

Cela n'est pas propre au C++ mais comme le dit MrOsmose, cela est essentiellement du au fait que les développeurs ne prennent pas le temps de vérifier que ce qu'il font est juste à la lecture d'un fichier.

Exemple par analogie :
L'entete me dit que je vais récupérer 6 bouteilles de lait, je crée donc un carton d'une capacité égale à "6 bouteilles de lait" et je récupère mes bouteilles ... la le hacker a plusieurs choix dont les plus évidents sont :
- donner 7 bouteilles au lieu des 6 : si le programmeur ne vérifie pas qu'on n'essaye pas de le tromper et se base sur la bonne foie de fournisseur il y aurra plantage automatique et possibilité d'exécution de code malicieux (en réel, ca serait une image de 1024x768 qui fera en réel 1025x768 ou simplement un octet manquant ...)
- donner 6 bouteilles de vodka : si le programmeur ne vérifie pas l'intégrité de ce qu'on lui donne ca sera a nouveau plantage et exécution de code malicieux (en réel, ce serait qu'on attent un octet de type "texte" (lettre, chiffre, espace ...) et qu'on recoit un octet binaire (tous les codes qui ne sont pas dans la table iso-8859-1)

Cela implique donc que tous les logiciels sont sujets a hacking et cela quel que soit le langage.

gRRosminet a écrit:
Cela n'est pas propre au C++ mais comme le dit MrOsmose, cela est essentiellement du au fait que les développeurs ne prennent pas le temps de vérifier que ce qu'il font est juste à la lecture d'un fichier.

Bin si, c'est plus ou moins propre au C++, vu que le langage pourrait vérifier systématiquement que tu ne débordes pas dans le tableau ^^

d9pouces a écrit:
Bin si, c'est plus ou moins propre au C++, vu que le langage pourrait vérifier systématiquement que tu ne débordes pas dans le tableau ^^

Dans n'importe quel langage, si tu déborde de ton tableau, tu plante. D'une facon plus ou moins violente, mais tu plante

> Dans n'importe quel langage, si tu déborde de ton tableau, tu plante.

Pas forcément. Si c'était vraiment le cas ce serait une bonne chose.
Dans les cas qui nous intéressent, ce genre de problèmes peut engendrer l'exécution de code arbitraire sans plantage ( et donc potentiellement fit tout un tas de choses que tu n'as pas prévu)

Je ne pense pas que ADA ait se genre de soucis ^_^

c'est pas sur un dépassement d'entier (conversion foireuse de type de variable je crois, mais je ne suis pas sûr) que la premiére Ariane 5 a explosé ...
Le tout codé en Ada ;)

Octanou a écrit:
c'est pas sur un dépassement d'entier (conversion foireuse de type de variable je crois, mais je ne suis pas sûr) que la premiére Ariane 5 a explosé ...
Le tout codé en Ada ;)

mais ce n'était pas un buffer overflow ^^ de mémoire, c'était parce qu'un accéléromètre (ou un autre appareil de mesure du même acabit) dimensionné pour Ariane 4 avait été réutilisé, mais manque de pot, les mesures pour Ariane 5 étaient plus importantes et il s'est retrouvé avec des valeurs négatives => le système a pété les plombs parce qu'il croyait que quelque chose allait mal (alors que tout allait bien :paf:)