La suite bureautique de Microsoft semble souffrir de quelques problème de sécurité ces derniers temps, notamment Excel, pour lequel une nouvelle faille vient d’être découverte, s’ajoutant à une liste devenant de plus en plus longue.

Ce n’est pas la première faille découverte dans Excel ces derniers temps, et la liste continue de grandir. Il s’agit en fait de la troisième de ce type depuis deux semaines, et la tendance ne semble pas prête de s’arrêter. C’est donc la gestion de fichiers flash dans une feuille de calcul puisqu’un tel fichier accompagné d’un code javascript volontairement piégé pourrait exécuter automatiquement ce même code sur la machine vulnérable. Pour Microsoft, la menace est à prendre au sérieux. Toutefois, la firme averti qu’il existe une solution simple et efficace pour prévenir ce genre d’attaque : il s’agit d’un contrôle ActiveX qui ne lancera aucune application Flash sans l’accord de l’utilisateur.

Source : Generation NT

Bon, avant le déluge habituel : "mouaf lol mdr MS sapu, cé plin de fayes", j'vais en placer une ^^

Une fois encore, une faille, certes, mais on voit encore qu'elle n'est dangeureuse qu'avec un utilisateur lambda, quoi ^^

A force, on se demande à quoi bon patcher, sécuriser les ordis.... c'est les utilisateurs, qu'il faudrait patcher ^^

Comme du temps de "i love u", qui a fait couler beaucoup d'encre...
Si on ouvre pas stupidement des fichiers inconnus, on n'est pas infecté par la grande majorité des trucs ^^

Bon, voilà, vous pouvez cracher sur MS, maintenant :-P

Bien dit gnoupi

mouaf lol mdr MS sapu, cé plin de fayes







...


rien d'autre à ajouter :-D

Plus serieusement je pense que de toute facon si on cherchait des failles dans tout les autres logiciels il ne serait pas compliquer d'en trouver (je veux parler de tout ce qui est open office ds le meme domaine) mais comme derriere il y a toute une communautée qui est beaucoup plus active que M$, c'est pas tres compliquer apres de dire que le libre n'a pas de faille. Je pense donc que le probleme principal reste dans l'organisation de chez M$ et le fait qu'il soit bcp trop propriétaires de leurs technologies (qu'ils l'aient achetée ou non )

L'informatique de bureau reste un outil, pas un truc de geek, si l'utilisateur lambda a des problème, les entreprises ne devraient pas l'utiliser (pas les entreprises d'info bien évidemment)

Ouais moi je suis pour patcher les utilisateurs, dès qu'ils achètent un PC hop une tite injection anticonnerie... :-D

Sinon, il existe bien des virus pour linux (le premier virus d'ailleur je crois...) donc...

en meme temps (ms ca pue koi! lol) la plupart des utilisateur du net sont "lamba"

Tous les logiciels ont des failles, si les pirates s'en prennent plus aux produits Microsoft qu'à d'autres produits open-source, c'est qu'ils sont bien plus utilisés.
Excel écrase ses concurents, chercher une faille sur OOo ne permettra au pirate que de toucher une très faible partie de la communauté et de plus la partie geek donc pas lambda.

Ce que je ne comprends pas est qu'on parle de ces failles dans des logiciels comme Excel... alors que le code malveillant est du Javascript dans un fichier Flash. Pourquoi ne pas dire que la faille se trouve dans le langage Javascript ou dans les fichiers Flash ?

Je pense que Microsoft prend de mauvaises stratégies en voulant inclure un maximum de possibilités dans ses outils (office, IE, futurs windows), car c'est, à mon avis, ce qui favorise le plus les bug et trous de sécurités.

Certes CRicky, mais l'un des objectifs de MS est de faciliter l'utilisation de ses logiciels pour ses utilisateurs. Or tous les utilisateurs ne sont pas des pros en informatique ou en bureautique. Donc si il y a moins d'outils, le logiciel est plus compliqué à utiliser et ils perdent des clients qui se tournent vers quelque chose de plus facile.

Pour en revenir au sujet, TOUS les programmes ont des failles sans exceptions. Mais si on joue pas au con, normalement on a pas besoin de patch de sécurité, par contre pour les bug qui rendent le logiciel instable faut voir mais ça voudrait dire que le développement a été baclé.
Maintenant avant de démonter MS dans vos post démontrez moi que les logiciels alternatifs à MS n'ont aucune faille parce que ça devient agaçant de voir tout le temps "MS c de la merde, sa pu, c nul !" alors que d'autres logiciels sont concernés.

Au sinon, bonne journée à tous ! ^^

Oui oui il y a des virus sous Linux. Mais le plus souvent ce sont des proofs-of-concept et donc innofensifs. Même si les cas de Virus nocifs existent, mais hyper rare (pas que Linux soit vraiment beaucoup plus sécurisé... mais que les virus ne le visent pas)

Par contre non le premier virus n'etait pas sous Linux. Au mieux on pourrais dire que le premier virus était sur un Système Unix, oui mais il était innoffensif. Les premier virus vraiment dévastateurs sont nées sous Windows... Surtout dès 3.1 et 95, et 98... ça a été l'explosion.

Justement, l'ergonomie pousse à ne mettre que les fonctionnalités souvent utilisée et pas toutes. Je pense que ce qui a fait le succès de Microsoft est l'ergonomie qui facilite l'utilisation par les débutants. Mais ils ont fait en sorte que leurs outils soient à la fois faits pour être utilisés par des pros et des débutants ce qui oblige à inclure des fonctionnalités jamais utilisées par les débutants (ils auraient dus faire plusieurs gammes dont celui pour débutant n'intégrant que les fonctionnalités essentielles). Bon, le problème c'est que les débutants voudront des outils de pros parce que ça fait pro ;-)

Effectivement, mais il y a aussi un problème de quantité qui accroît lorsque:
- le logiciel est mal conçu
- le nombre de fonctionnalités est importante
- les test ne sont pas importants

Je pense que les 2 derniers points sont les problèmes des logiciels libre, et que le premier point est le problème des très grandes entreprises comme Microsoft. Malheureusement, je suis persuadé que c'est le premier point qui prend le plus d'importance.

La stabilité se corrige en mettant des bouts de scotch sur les problèmes, mais si la conception (pas le développement ;-) ) est baclée, ça se verra par la multitude de bugs obligeant des tests et des corrections très importants.
Et les patch de sécurité sont nécessaires car il existe des failles qui peuvent être exploitées à l'insu de l'utilisateur, même pour un pro.

Oui, tous les logiciels ont des failles, mais en ce qui concerne Microsoft, je pense qu'ils misent plus sur l'ergonomie et la vente que sur la solidité de la conception (par exemple faire un OS sans véritable noyau).
Un autre problème avec Microsoft est qu'ils font de grandes campagnes de tests (ils en ont les moyens) et qu'il restent beaucoup de bugs à la sortie du logiciel, alors que certains logiciels libres (pas tous) ne font pas tous ces tests et ont moins de bugs (par contre beaucoup moins simple à utiliser à cause d'un manque d'ergonomie). C'est pour cela que je pense que leur conception est moins réussie.

Oui, cela a été dit et redit (sur IDN comme sur d'autres sites) : Il existe des failles sur des logiciels gratuits/payants/open-source/closed-source...

Il y a par contre 2 différences, que l'on peut constater EN TOUTE OBJECTIVITE, et qui sont basées sur des faits et observations de tous les jours :

1) Lorsqu'une faille est découverte et "signalée" sur un logiciel open source, elle est en général (je dis bien en général - pas de troll inutile...) corrigée dans un délai allant de qq heures à 1 semaine...
Dans "l'autre camp" ( ;-) ), il faut parfois attendre des mois... Sans parler des failles que l'éditeur concerné ne "daigne" pas corriger.

2) Lorsqu'une faille est découverte et "signalée" sur un logiciel open source, le "découvreur" ne peut qu'être remercié et/ou félicité par l'éditeur concerné, et la communauté d'utilisateurs sait (sans connaître l'individu) qu'elle "lui doit une fière chandelle" (si on peut dire...)
Dans "l'autre camp", il ne fait pas toujour bon vouloir rendre le même service : Certains d'entres vous savent ce qu'il en a coûté à "Guillermito" pour avoir prouvé qu'un des logiciels "sécuritaire" de la société T.... était loin dêtre sûr à 100%, comme l'indiquait leur publicité... (*)

(*) Je n'ai pas, dans l'instant, de lien url qui renvoie à la fameuse affaire, mais on doit trouver ça facilement... En gros, pour T....., le gars est un voleur, un bandit : Pensez-vous, il a du juste démonter un peu de code (ou un truc dans le genre) pour prouver ses dires !

Alors, s'il vous plaît, que ceux qui parlent des failles sur les logiciels libres/open prennent note de ces deux nuances...

Ca, c'est une remarque légitime, mais elle n'engage que toi, et peut être contredite un grand nombre de fois... Tout simplement en donnant des noms de logiciels libres qui font aussi bien (voire mieux) que du payant. Ce ne sera pas la peine d'en dresser une liste ici.
Bon, c'est vrai que tu as bien précisé : (pas tous) :-P

PS: Vous noterez que je n'ai cité aucun nom de société, afin d'éviter une nième querelle entre les pro-ceci, et les anti-cela ;-)

Il y a des raisonnement très basic...

Si je vais dans ce sens... Je fais de la musique, donc a chaque fois qu'un inconnu m'envois un mail pour me demander pour utiliser un de mes tracks il FAUT que je l'efface tout de suite pour être sûre que ma machine ne soit pas infecter par quelque chose.

Resultat, si je suis ce raisonement, je n'avance pas.

Recevoir des mails "inconnu", fait partie de certaines proffessions.

Et je ne vais pas arreter la zic juste pour un système X qui est une passoire.

Si un mec tombe en panne de voiture, c'est de sa faute, il n'avait qu'a vérifié toutes les pieces de son moteur avant?!?

Effectivement, ils y en a qui auraient besion d'un patch. Mais peut-être pas ceux qu'on croit.
Et ce patch s'appelerait " J'apprends à regarder ailleur que dans mon nombril".



:-(

Je pense que Gnoupi voulait dire dans "stupidement" (et vous me direz c'est la definition du mot), ouvrir des mails (ou autres...) sans vraiment réfléchir. Quand on travaille dans une profession (d'ailleurs ça prend 1 seul "f" ) on sait, je pense, reconnaitre le vrai du faux...
Ensuite on pensait plus aux gens lambdas qui ouvrent des pièces jointes du genre "Girls_Naked.pif" comme des cons vicieux...
Enfin le raisonnement donné par Gnoupi n'est pas forcément à suivre à la lettre. Il y a des exceptions bien entendu.

PS :Merci Cricky d'avoir corrigé mon abus de langage sur le mot développement.

Comme ca, oui. :-D

Pour le "f" en trop, c'est ma ffemme.

Bonjour,
Le gratuit cela peut être bien et mêmes 100% à favoriser dans certains domaines.
Pour autant il ne faudrait pas non plus comparer une grille dans laquelle on peut mettre des chiffres et quelques formules pour faire ses petits comptes avec le potentiel d'excel et ce qu'impliquerait son abandon dans nombre de boites où une bonne partie du commun des mortels qui n'est pas forcément aussi "lambda" que certains le prétendent a souvent dévellopé des solutions qui palient heureusement à ce que le gros staff informatique est souvent trop fatigué pour envisager dans une stratégie ad-hoc plus globale.
Quand aux failles , il me semble qu'elles commencent d'abord là où l'utilisateur décide de les faire entrer. On ouvre pas n'importe quoi n'importe comment. Quand à l'utilité de mettre du flash
dans excel, je suis perplexe! :-)

On voit que tu n'as jamais essayé de programmer.

@ antimic
[citation]1) Lorsqu'une faille est découverte et "signalée" sur un logiciel open source, elle est en général (je dis bien en général - pas de troll inutile...) corrigée dans un délai allant de qq heures à 1 semaine...
Dans "l'autre camp" ( ), il faut parfois attendre des mois... Sans parler des failles que l'éditeur concerné ne "daigne" pas corriger.[/citation]
La c'est toi qui trolle, prenons simplement OOo, de nombreux bugs sont apparus avec la V2.0 et on attend encore la réparation d'un certain nombre de bugs qui devront être réparés dans la 2.0.3 qui sort on ne sait pas encore quand alors que la 2.0 est sortie il y a déjà pas mal de mois.
On pourrait dire aussi que souvent les bugs Microsoft sont réparés dans la mise à jour suivante.

En payant au passage? ;-)