... j'ai un peu de mal à comprendre pourquoi y'a autant de faille de découverte autant de temps après... y'a des failles de découverte quand un nouveau windows sort, mais là tout les mois y'a des nouveaux trucs! ... pas de faille sous MAC ? je comprend pas très bien comment ils se débrouille, windows me donne l'impression d'être une sorte de gruyère, une passoire, un immeuble sans fondation...

? tout simplement parce que windows est utilisé à 80% dans le monde donc les attaques sont plus centrés dessus, les pirates ne sont pas que des pro-linuxiens et pro-unixiens, des failles ecistent partout, plus ou moins mais dans le cas de Windows c'est plus important, Il y a autants de failles parce qu'ils testent ou se font encore attaqués, mais des patchs sortnet (heureusement) assez tôt, déjà toutes les semaines des failles sont corrigés, mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!

En réalité tout système contient des bugs. Certains visibles (plantage fenètre, freeze, etc...) d'autre non visibles...

Si on prend un bug invisible, qui en apparence ne gène pas l'utilisateur, on évalue sa dangerosité. Si il n'est pas jugé dangereux on jugera pouvoir mettre plus de temps à le résorber.

Or le bug il y a un mois est connu depuis l'implémentation du protocole Netbios soit depuis 2000, mais jugé non dangereux !
Malheureusement, un exploit à été réussi et donc il y avait une chance que d'autres y arrivent aussi ! D'où le patch !

C'est que par définition, les services qui tournent sous Linux ont des droits limités...
Sous Windows, la plupart des services tournent avec les droits admin, et donc peuvent tout faire. Une faille dans le service et hop c'est tout le système qui est compromis.

Les pirates se rangent ici en 2 catégories :
Attaquer un os pour l'os effectivement, c'est ouin-ouin qui est la cible privilégiée, surtout ches les particuliers peu vigilants.
Mais s'il s'agit d'attaquer une administration particulière, on va souvent tomber sur du pingouin.

Ceux qui cherchent à pénétrer un système existent, il ne faut pas croire que "mon serveur est sous linux, donc personne ne va l'attaquer".

C'est quand même impressionnant que cette faille existe depuis windows 2000...

Perso je me suis déjà fait hacker mon serveur qui tourne sous debian, à cause d'un script php foireux laissé par inadvertance sur mon site web ....
Du coup je me suis retrouvé à héberger un faux site destiné au pishing :-(
Par contre seule l'arborescence "web" a été touchée et j'ai pu m'en sortir très simplement alors qu'avec windows je n'aurai jamais pu être sûr d'éradiquer totalement le problème sans faire un formatage / réinstallation ...

Exactement comme moi qui en plus autorisait par le PHP à éxecuter des programme...
J'ai eu un bot IRC/perl, 2-3 jours.
Le processus se cachait, lorsque tu fesais un
ls/tmp
. .. ..
blabla

Le deuxième ".." était le processus. Dans un top, il se nommait -:-0 ressemblant à -:0

??? vous pouvez répéter la question ?

Exact.
Cependant, une faille qui existe depuis 10 ans (Environ), ça ne devrait pas arriver.
Les faille sous linux sont toutes aussi recherchées car bien des serveurs sont sous linux.

C'est pas complètement vrai ce que tu dis là... Si tu exploite une faille de type buffer overrun, quelques que soient les droits du processus qui executent le programme qui présente la faille, tu as obtenu le droit de faire executer les instructions que tu veux au processeur...et là, t'as le contrôle complet...

~~~~~~~~

Comme quoi toutes ne sont découvertes, il suffit de petits malins pour n'ont rien à faire d'autre que de faire ch... le monde, et HOP !
Comme déjà écrit dans un comm. WIN xx laisse TOUTES les portes ouvertes pour que tous puisse travailler sur son PC, c'est une politique de cette maison qui peut ce discuter.

Bonjour, s'il est vrai qu'un OS n'est jamais complètement terminé, la meilleure preuve est que sous linux (par ex. ubuntu pour ne citer qu'une distribution) les "mise à jour" sont assez fréquentes, étant le fruit d'une communauté libre et non rémunérée.
En revanche il est surprenant que chez Windows où les développeurs sont en général bien payés à ne faire "que" cela, les patches soient si tardifs à être mis à disposition.
Actuellement l'OS Windows le plus sécurisé est probablement Windows 98, en raison des multiples , que dis-je : des infinités de patches qui lui ont été collés dessus.
Pour le reste, je confirme que Linux est vraiment très pratique et qu'on peut surfer sans trop d'appréhension, Opera est ce qui se fait de mieux en matière de navigateur perspicace pour ne pas permettre à l'internaute de se laisser piéger trop facilement.
Et les serveurs des grosses sociétés qui fabriquent et vendent des logiciels pour Windows tournent sous.... Apache et Linux.

rien.
le commentaire se suffit a lui meme non ?

Je me souviens pas que cette mise a jour a été faite sur mon PC, comment on sait si c'est le cas ?

pas de panique si tu as la mise à jour auto, sinon, vite la faire ...

avant tout je voudrais savoir si cette mise à jour a été faite ?