Windows Vista connaît sa première faille critique ?

Quelques jours que Windows Vista est disponible dans toutes ses versions sur le marché, mais déjà une faille importante est découverte dans le système d’exploitation. Et bien qu’aujourd’hui Microsoft cherche le débat...

Windows Vista connaît sa première faille critique ? : lire la suite

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

L'UAC c'est vraiment nul niveau sécurité ... faut-il sacrifier la sécurité au profit de la simplicité d'utilisation?

Personnellement, je ne pense pas ... mais microsoft si ...

Ami utilisateur de vista ... les troyens ont désormais plus de droit sur votre machine que vous-même!

Message édité par jhoga le 19-02-2007 à 16:56:12

Répondre à jhoga

Lol troll pour rien, cest pas une faille, cest juste a l'utilisateur d'utiliser son pc correctement.

Sous linux, si je laisse les droits en 777 partout, cest la meme chose que ce qui est decrit ici.

Message cité 1 fois

Répondre à Sundevil

Sundevil a écrit :

Lol troll pour rien, cest pas une faille, cest juste a l'utilisateur d'utiliser son pc correctement.

Sous linux, si je laisse les droits en 777 partout, cest la meme chose que ce qui est decrit ici.

Non pas vraiment, il est écrit que par défaut, l'exécution d'un programme qui nécessite les droits 777 les obtient automatiquement si c'est un fichier d'installation alors que toi ... tu ne possède même pas ces droits....

EDIT: Humm .. j'ai lu cette news ailleurs .. et ce n'est pas exactement le même contenu ... Vu comme c'est écrit ici ...en effet ... c'est pas une faille ...

Message édité par jhoga le 19-02-2007 à 17:03:22

Répondre à jhoga

Il y a des programmes sous linux qui utilisent les droits root alors que tu ne les pas (je me rapelle plus du nom), donc si tarrive a en prendre le controle, sa revient au meme.

Message cité 2 fois

Répondre à Sundevil

Sundevil a écrit :

Il y a des programmes sous linux qui utilisent les droits root alors que tu ne les pas (je me rapelle plus du nom), donc si tarrive a en prendre le controle, sa revient au meme.

Oui, c'est un attribut spécial de l'éxecutable ...

Sur http://www.vnunet.fr/fr/vnunet/new [...] de-s-curit

On dit "D’après la découverte de Rutkowska, dès lors que Vista détecte l’exécution d’un fichier d’installation, il bascule automatiquement en mode administrateur."

Voila la raison de mon étonnement ... maintenant je suis d'accord avec toi ... vu comme c'est écrit dans cette news ... il n'y a pas de faille de sécurité ...

Répondre à jhoga

Citation :

D’après la découverte de Rutkowska, dès lors que Vista détecte l’exécution d’un fichier d’installation, il bascule automatiquement en mode administrateur

Sa javoue, cest plutot original quand meme.

Répondre à Sundevil

Alors, je viens d'aller visiter le blog de Rutkowska ...

D'après ce que j'ai compris,
Sous vista par défaut on est toujours administrateur, mais l'exécution de programme est faite avec des droits restreints ...
Maintenant si l'exécutable ressemble à un fichier d'installation, vista indique que si on veux continuer à exécuter le programme d'installation, il faut lui donner les droits administrateurs ...

L'utilisateur a donc le droit de refuser. Ce passage n'est donc pas automatique .. et cette faille me semble inexistante ...

Répondre à jhoga

Sundevil a écrit :

Il y a des programmes sous linux qui utilisent les droits root alors que tu ne les pas (je me rapelle plus du nom), donc si tarrive a en prendre le controle, sa revient au meme.

Pas tout à fais...
Si user lance un tel programme on lui demande un mot de passe !
Ou alors c'est l'utilisateur qui a changé le fichier /etc/suoder qui lui ne souvre que si tu est root donc avec un mot de passe !
C'est chiant, pas conviale, mouich ! Mais c'est sécurisé !

De plus la niouse ne traduit pas le fait que certaines appli on besoin d'accèder directement au noyau... Et pour ne pas embèter l'utilisateur, rien ne lui est demandé...

Reste à faire la même chose aux virus comme tétris et hop !

Chui (selon certains) un pro ~~boulet~~ linux mais : http://www.infos-du-net.com/actual [...] vista.html

Message cité 1 fois

------------------------------ Linuxien affirmé :)
Et énervé, donc !
Répondre à lolotux

lolotux a écrit :

Pas tout à fais...
Si user lance un tel programme on lui demande un mot de passe !
Ou alors c'est l'utilisateur qui a changé le fichier /etc/suoder qui lui ne souvre que si tu est root donc avec un mot de passe !
C'est chiant, pas conviale, mouich ! Mais c'est sécurisé !

non non il a raison ... certains programmes peuvent être lancé avec les privilèges root (sans sudo) c'est le suid.

Citation :

De plus la niouse ne traduit pas le fait que certaines appli on besoin d'accèder directement au noyau... Et pour ne pas embèter l'utilisateur, rien ne lui est demandé...

Reste à faire la même chose aux virus comme tétris et hop !

Chui (selon certains) un pro ~~boulet~~ linux mais : http://www.infos-du-net.com/actual [...] vista.html[/quotemsg]

Normalement, il y a une fenêtre de dialogue qui demande à l'utilisateur ... je ne suis pas pro-windows ... mais je ne voit toujours pas ou est la faille ...

Message cité 1 fois

Répondre à jhoga

jhoga a écrit :

non non il a raison ... certains programmes peuvent être lancé avec les privilèges root (sans sudo) c'est le suid.

Beaucoup d'entre nous désactive le bit suid ! (à cause des problèmes de sécu que cela entraine !)

------------------------------ Linuxien affirmé :)
Et énervé, donc !
Répondre à lolotux

sundevil : t'as rien comprit

jhoga : ce truc se désactive très facilement (et moi le premier je l'ai viré) et donc il ne te pose plus la question et passe directement en administrateur.

Ce qui revient à dire à sundevil : t'as rien comprit. Apprends à lire, et surtout, à comprendre.

Répondre à bosco@idn

Si tu installes un prog (vérolé).... paf !

http://theinvisiblethings.blogspot [...] y-day.html

------------------------------ Linuxien affirmé :)
Et énervé, donc !
Répondre à lolotux

Va si bosco en quoi jai rien comprit ??? Cest sur que si tu desactive les systeme de securite, il y a des failles.

Répondre à Sundevil

Je ne me rappele plus comment cela se passe sur Linux mais de toute façon le fonctionnement de Linux permet de bien controler ce qui est fait .

Sur Mac OS ( encore invaincu par les virus après 5 ans de bons et loyaux services ) il y a 3 niveaux de sécurité .Ce qui fait que la plupart des utilisateurs utilisent bêtement un compte admin ( qui n'a pas tous les droits sauf en cas de confirmation du mot de passe pour les trucs très dangereux ) . On peut quand même installer 99 % des logiciels dans un compte utilisateur , mais soit on donne le mot de passe root , soit on l'instale que pour soi ( et dans son répertoire ) .

Dire que certains osaient appler Vista l'Unix de Microsoft ! Un unix d'operette , oui !

Message édité par switcheremac le 19-02-2007 à 19:24:43

Répondre à switcheremac

Pour moi cette faille n'en est pas une, enfin un peu, mais non quand même ;-)

Windows est sensible aux virus, pas Linux. De fait installer un programme infecté même avec un système d'autorisation sous Vista aura un impact forcément.
Par contre, là où l'UAC peut-être utile c'est lorsqu'un virus veut s'installer de lui-même ou lorsqu'on clique sur une pièce jointe d'un mail infecté. Là, si une autorisation est demandée, faut se poser des questions.

De toute façon, le problème se situe certes dans l'OS, mais faut pas oublier ce qui se situe entre la chaise et le clavier :-D

Répondre à webatou

De toute manière avec une appelation telle que Windows (Fenêtre, ndlr), je me suis toujours demander comment l'on pouvait déjà s'étonner de nombreuses failles sur ce SE et d'autres backdoors, m'enfin Mac c'est pas mal et Linux aussi

------------------------------ Si vous pensez que l'argent n'achète pas tout, c'est que vous ne m'avez jamais rencontrer
Répondre à istephen

De plus c Fenêtres (pluriel)

------------------------------ Si vous pensez que l'argent n'achète pas tout, c'est que vous ne m'avez jamais rencontrer
Répondre à istephen

A vrai dire LE gros problème signalé n'est pas qu'il passe au niveau admin , mais que ce mode n'a aucune limite . Et c'est là quec'est vraiment grave !

Répondre à switcheremac

Je vais encore passer pour un anti linux mais quand tu es en root, si tu fait rm -Rf /, sa nique tout non ???? donc cest pareil

Message édité par Sundevil le 19-02-2007 à 22:25:45

Répondre à Sundevil

Un comme en admi sous n'importe quel système !
del c:\* ???

Mais sous Linux :
apt-get install cerveau
urpmi cerveau

Ca marche !

------------------------------ Linuxien affirmé :)
Et énervé, donc !
Répondre à lolotux

sauf que la consol sous windows, 3 personnes lutilisent. Et tu peux aussi installer un cerveau sous windows

Message cité 1 fois
Message édité par Sundevil le 19-02-2007 à 22:39:51

Répondre à Sundevil

sous linux y'a pire:
sudo rm -r /

et la c'est la fin des haricots
ou alors mkswap /dev/hda
et j'en passe

pour le coup des 777 , tu les met aussi sur des fichier genre /etc/wpa_supplicant.conf ou se trouve le mdp du wifi ? xD

ou encore dans les profils utilisateurs, 777 c'est tout de meme à éviter quand c'est possible

sinon une chose me choque sur IDN, on nous parle sans arret de petites choses sans incident (exemple cet article) alors que nous ne sommes jamais informé de la sortie de nouveaux noyaux linux ou autre parution de nouveautés pour cet os

sous linux le problème est le même, pour installer une application il faut etre root, le tout est de savoir ce que l'on fait quand on installe un programme
et: apt-get remove --purge betise-humaine

Message cité 1 fois

------------------------------ la mémoire ne peut etre definiée mais elle deifnie l"humanitée (G.I.T.S.)
Répondre à Adamaru

Citation :

Mais sous Linux :
apt-get install cerveau
urpmi cerveau

Ca marche !

Alors faites le, parce-que là sincèrement...

Toujours à comparer le systeme root d'Unix à Windows, ça n'évolue guère j'ai l'impréssion.

Apres l'apt-get install cerveau, il faudrait peut-être faire un update, non ?

Répondre à Deathroll

Adamaru a écrit :

sinon une chose me choque sur IDN, on nous parle sans arret de petites choses sans incident (exemple cet article) alors que nous ne sommes jamais informé de la sortie de nouveaux noyaux linux ou autre parution de nouveautés pour cet os

Ah ! Enfin !
http://www.infos-du-net.com/forum/ [...] pen-source

Enfin quoi ?
Auriez vous tous des parts dans Microsoft (si oui tant mieux pour vous), sinon... ??? :heink:

Adamaru a écrit :

sous linux le problème est le même, pour installer une application il faut etre root, le tout est de savoir ce que l'on fait quand on installe un programme
et: apt-get remove --purge betise-humaine

Couldn't uninstall this program, somes lib are necessary !

------------------------------ Linuxien affirmé :)
Et énervé, donc !
Répondre à lolotux

apt-get remove --purge betise-humaine --force

Répondre à Moi123@IDN

Sundevil a écrit :

sauf que la consol sous windows, 3 personnes lutilisent. Et tu peux aussi installer un cerveau sous windows

Ouais bon... TY'as toujours rien comprit... Faudait vraiment être un con (comme toi ?) pour faire un rm -rf / sous linux...

Et pour ce qui est du cerveau, si il est possible d'en avoir un sous windows, tu dois pas avoir connaissance de comment l'avoir, vu le nombre de conneries que tu débites.

Répondre à bosco@idn

Vista c'est cool, mais chose que je n'ai jamais eu avec XP ce sont des plantages repeptitifs et reguliers d'un blue screen... ! Grosse faille a resoudre merci surtout quand on sait que le pc est neuf a peine sorti du magasin... alors que choisir finalement? Xp ou Vista?

Répondre à Anonyme

je te conseil xp il reste encore le meilleur systeme d'exploitation donc voila et toute fason vista c la merde il ya pleins logiciel qui ne fonctionne pas correctement il ya tjrs des probleme soi il beug sois il ya pa de driver par pour picture package (pour tous appareil sony) ce logiciel est incompatible et ainsi les ortes logiciel

Répondre à Anonyme

Windows Vista connaît sa première faille critique ?

Forum Les news : Windows Vista connaît sa première faille critique ?

Attention