Windows Vista connaît sa première faille critique ?
Source : Infos Du Net | Mots-clés : faille, vista | Thèmes : Windows Vista
Quelques jours que Windows Vista est disponible dans toutes ses versions sur le marché, mais déjà une faille importante est découverte dans le système d’exploitation. Et bien qu’aujourd’hui Microsoft cherche le débat pour minimiser l’importance de la faille, il n’en reste pas moins qu’elle est bien présente...
Une sécurité illusoire ?
C’est le système UAC (User Account Contrôl), le système de gestion sécurisé des utilisateurs, qui est en cause. Le fait est qu’UAC n’impose ou n’encourage pas à se passer du compte administrateur pour utiliser sa machine, ce qui permet à n’importe qui d’avoir les pleins pouvoirs sur celle-ci en cas de prise de contrôle. Un compte utilisateur normal peut pourtant être créé et utilisé avec des droits restreints, empêchant ainsi tout risque concernant le système, mais Microsoft admet que peu d’utilisateurs passent par ce moyen.
Mais la découverte de Joanna Rutkowska, experte en sécurité, va plus loin, puisque selon elle, même lorsque l’ordinateur est utilisé en tant que simple utilisateur, un programme peu malgré tout être exécuté en ayant les pleins pouvoirs sur le système, et donc s’attaquer au noyau. « Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d’installation en tant qu’administrateur, ce qui lui ouvre l’accès à l’ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau ! », explique Joanna Rutkowska.
La réponse de Microsoft
Selon Mark Russinovitch, responsable technique chez Microsoft, ce choix peut certes poser quelques problèmes, mais il s’agit pour Microsoft d’un choix permettant un équilibre entre sécurité et convivialité. « Les avenues potentielles d’attaque, quel que soit leur niveau de facilité ou leur champ d’application, ne sont en aucun cas des failles de sécurité », ajoute-t-il. Il ne s’agit donc effectivement pas d’une faille à proprement parler, toujours est-il que ce choix risque de poser de sérieux problèmes de sécurité aux utilisateurs et ne réglera certainement pas le problème des virus et autres malwares.
-
Actualité précédente
Wengo lance WengoMeeting -
Actualité suivante
Détente : The Handy Man
Personnellement, je ne pense pas ... mais microsoft si ...
Ami utilisateur de vista ... les troyens ont désormais plus de droit sur votre machine que vous-même!
Sous linux, si je laisse les droits en 777 partout, cest la meme chose que ce qui est decrit ici.
Lol troll pour rien, cest pas une faille, cest juste a l'utilisateur d'utiliser son pc correctement.
Sous linux, si je laisse les droits en 777 partout, cest la meme chose que ce qui est decrit ici.
Non pas vraiment, il est écrit que par défaut, l'exécution d'un programme qui nécessite les droits 777 les obtient automatiquement si c'est un fichier d'installation alors que toi ... tu ne possède même pas ces droits....
EDIT: Humm .. j'ai lu cette news ailleurs .. et ce n'est pas exactement le même contenu ... Vu comme c'est écrit ici ...en effet ... c'est pas une faille ...
Il y a des programmes sous linux qui utilisent les droits root alors que tu ne les pas (je me rapelle plus du nom), donc si tarrive a en prendre le controle, sa revient au meme.
Oui, c'est un attribut spécial de l'éxecutable ...
Sur http://www.vnunet.fr/fr/vnunet/new [...] de-s-curit
On dit "D’après la découverte de Rutkowska, dès lors que Vista détecte l’exécution d’un fichier d’installation, il bascule automatiquement en mode administrateur."
Voila la raison de mon étonnement ... maintenant je suis d'accord avec toi ... vu comme c'est écrit dans cette news ... il n'y a pas de faille de sécurité ...
Sa javoue, cest plutot original quand meme.
D'après ce que j'ai compris,
Sous vista par défaut on est toujours administrateur, mais l'exécution de programme est faite avec des droits restreints ...
Maintenant si l'exécutable ressemble à un fichier d'installation, vista indique que si on veux continuer à exécuter le programme d'installation, il faut lui donner les droits administrateurs ...
L'utilisateur a donc le droit de refuser. Ce passage n'est donc pas automatique .. et cette faille me semble inexistante ...
Il y a des programmes sous linux qui utilisent les droits root alors que tu ne les pas (je me rapelle plus du nom), donc si tarrive a en prendre le controle, sa revient au meme.
Pas tout à fais...
Si user lance un tel programme on lui demande un mot de passe !
Ou alors c'est l'utilisateur qui a changé le fichier /etc/suoder qui lui ne souvre que si tu est root donc avec un mot de passe !
C'est chiant, pas conviale, mouich ! Mais c'est sécurisé !
De plus la niouse ne traduit pas le fait que certaines appli on besoin d'accèder directement au noyau... Et pour ne pas embèter l'utilisateur, rien ne lui est demandé...
Reste à faire la même chose aux virus comme tétris et hop !
Chui (selon certains) un pro boulet linux mais : http://www.infos-du-net.com/actual [...] vista.html
Pas tout à fais...
Si user lance un tel programme on lui demande un mot de passe !
Ou alors c'est l'utilisateur qui a changé le fichier /etc/suoder qui lui ne souvre que si tu est root donc avec un mot de passe !
C'est chiant, pas conviale, mouich ! Mais c'est sécurisé !
non non il a raison ... certains programmes peuvent être lancé avec les privilèges root (sans sudo) c'est le suid.
De plus la niouse ne traduit pas le fait que certaines appli on besoin d'accèder directement au noyau... Et pour ne pas embèter l'utilisateur, rien ne lui est demandé...
Reste à faire la même chose aux virus comme tétris et hop !
Chui (selon certains) un pro boulet linux mais : http://www.infos-du-net.com/actual [...] vista.html[/quotemsg]
Normalement, il y a une fenêtre de dialogue qui demande à l'utilisateur ... je ne suis pas pro-windows ... mais je ne voit toujours pas ou est la faille ...
non non il a raison ... certains programmes peuvent être lancé avec les privilèges root (sans sudo) c'est le suid.
Beaucoup d'entre nous désactive le bit suid ! (à cause des problèmes de sécu que cela entraine !)
jhoga : ce truc se désactive très facilement (et moi le premier je l'ai viré) et donc il ne te pose plus la question et passe directement en administrateur.
Ce qui revient à dire à sundevil : t'as rien comprit. Apprends à lire, et surtout, à comprendre.
http://theinvisiblethings.blogspot [...] y-day.html
Sur Mac OS ( encore invaincu par les virus après 5 ans de bons et loyaux services ) il y a 3 niveaux de sécurité .Ce qui fait que la plupart des utilisateurs utilisent bêtement un compte admin ( qui n'a pas tous les droits sauf en cas de confirmation du mot de passe pour les trucs très dangereux ) . On peut quand même installer 99 % des logiciels dans un compte utilisateur , mais soit on donne le mot de passe root , soit on l'instale que pour soi ( et dans son répertoire ) .
Dire que certains osaient appler Vista l'Unix de Microsoft ! Un unix d'operette , oui !
Windows est sensible aux virus, pas Linux. De fait installer un programme infecté même avec un système d'autorisation sous Vista aura un impact forcément.
Par contre, là où l'UAC peut-être utile c'est lorsqu'un virus veut s'installer de lui-même ou lorsqu'on clique sur une pièce jointe d'un mail infecté. Là, si une autorisation est demandée, faut se poser des questions.
De toute façon, le problème se situe certes dans l'OS, mais faut pas oublier ce qui se situe entre la chaise et le clavier :-D
del c:\* ???
Mais sous Linux :
apt-get install cerveau
urpmi cerveau
Ca marche !
sudo rm -r /
et la c'est la fin des haricots
ou alors mkswap /dev/hda
et j'en passe
pour le coup des 777 , tu les met aussi sur des fichier genre /etc/wpa_supplicant.conf ou se trouve le mdp du wifi ? xD
ou encore dans les profils utilisateurs, 777 c'est tout de meme à éviter quand c'est possible
sinon une chose me choque sur IDN, on nous parle sans arret de petites choses sans incident (exemple cet article) alors que nous ne sommes jamais informé de la sortie de nouveaux noyaux linux ou autre parution de nouveautés pour cet os
sous linux le problème est le même, pour installer une application il faut etre root, le tout est de savoir ce que l'on fait quand on installe un programme
et: apt-get remove --purge betise-humaine
apt-get install cerveau
urpmi cerveau
Ca marche !
Alors faites le, parce-que là sincèrement...
Toujours à comparer le systeme root d'Unix à Windows, ça n'évolue guère j'ai l'impréssion.
Apres l'apt-get install cerveau, il faudrait peut-être faire un update, non ?
sinon une chose me choque sur IDN, on nous parle sans arret de petites choses sans incident (exemple cet article) alors que nous ne sommes jamais informé de la sortie de nouveaux noyaux linux ou autre parution de nouveautés pour cet os
Ah ! Enfin !
http://www.infos-du-net.com/forum/ [...] pen-source
Enfin quoi ?
Auriez vous tous des parts dans Microsoft (si oui tant mieux pour vous), sinon... ???
sous linux le problème est le même, pour installer une application il faut etre root, le tout est de savoir ce que l'on fait quand on installe un programme
et: apt-get remove --purge betise-humaine
Couldn't uninstall this program, somes lib are necessary !
sauf que la consol sous windows, 3 personnes lutilisent. Et tu peux aussi installer un cerveau sous windows
Ouais bon... TY'as toujours rien comprit... Faudait vraiment être un con (comme toi ?) pour faire un rm -rf / sous linux...
Et pour ce qui est du cerveau, si il est possible d'en avoir un sous windows, tu dois pas avoir connaissance de comment l'avoir, vu le nombre de conneries que tu débites.