nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
13 octobre : jour de colmatage pour Adobe et Microsoft
Les deux éditeurs diffuseront mardi prochain leur traditionnel lot de correctifs de sécurité. Adobe en profitera pour combler une faille critique sur son lecteur PDF.
On appelle cela le patch Tuesday. Mardi prochain, 13 octobre, Adobe et Microsoft diffuseront auprès de leurs utilisateurs leur lot mensuel de correctifs. Un rendez-vous à ne pas manquer puisqu'une majorité de ces mises à jour colmateront un grand nombre de failles jugées critiques par les éditeurs.
Du côté de Microsoft, on en comptabilise 8 sur un total de 13. L'éditeur les détaille sur son bulletin en ligne en précisant les logiciels concernés. Toutes les versions de Windows sont touchées, y compris Windows 7 (versions 32 et 64-bits), dont la commercialisation ne commencera que le 22 octobre. Le futur OS est toutefois relativement épargné puisqu'il n'est victime que d'une seule faille critique. Microsoft ne donne pas de précisions sur ces vulnérabilités ni sur les risques auxquels s'exposent les utilisateurs.
Une faille déjà exploitée
La mise à jour programmée le 13 octobre par Adobe vise à sécuriser les lecteurs PDF Adobe Reader et Adobe Acrobat (versions 8.1.6 et 9.1.3), pour Windows, Mac et Linux. Les versions 7.1.3 des deux logiciels (pour Windows et Mac seulement) sont également concernées.
L'opération est d'autant plus urgente que l'éditeur a constaté que la faille était exploitée de manière limitée sur Adobe Reader et Acrobat 9.1.3. Dans son bulletin en ligne, il juge la vulnérabilité critique. Elle permettrait à un utilisateur d'exécuter à distance du code malicieux sur l'ordinateur de sa victime.
Adobe précise que les utilisateurs de Vista ayant activé la fonction DEP (Data execution prevention) sont à l'abri d'une attaque. La désactivation du Javascript dans le navigateur devrait aussi limiter les risques, sans pour autant les éliminer totalement.
La seule manière de se mettre totalement à l'abri de cette faille consiste à délaisser le lecteur d'Adobe au profit d'un logiciel concurrent comme Foxit PDF Reader. Au moins jusqu'au 13 octobre.
Actu précédente
Avis sur «13 octobre : jour de colmatage pour Adobe et Microsoft»
traduction
de
trevor98
, posté le 09 octobre 2009 à 18h35
code malicieux ??
S'il est réellement malicieux, ce ne doit pas être bien dangereux. "Malicious" ne veut pas dire malicieux en dépit de sa ressemblance avec le mot français, mais méchant, malveillant.
S'il est réellement malicieux, ce ne doit pas être bien dangereux. "Malicious" ne veut pas dire malicieux en dépit de sa ressemblance avec le mot français, mais méchant, malveillant.
alerter le modérateur
Pour relancer le débat. Qui osera répondre ?
de
Julio Maguelia
, posté le 09 octobre 2009 à 20h46
"http://www.vupen.com/bulletins-linux/"
Comme quoi, même dans le monde libre les failles existent.
Sauf que sur Linux, cela n'intéresse que les développeurs et ceux qui cherchent les failles pour se faire mousser.
Sur Windows, c'est bien connu, cela intéresse avant tout ceux qui essayent de dérober des mots de passe, des numéros de comptes bancaires ou faire vendre des anti-virus contrairement à Linux, où tous nous poussent à comprendre qu'il n'est pas intéressant de s'attaquer à eux vu que Linux est gratuit et est pour l'instant utilisé par les pauvres ou les avares.
Comme quoi, même dans le monde libre les failles existent.
Sauf que sur Linux, cela n'intéresse que les développeurs et ceux qui cherchent les failles pour se faire mousser.
Sur Windows, c'est bien connu, cela intéresse avant tout ceux qui essayent de dérober des mots de passe, des numéros de comptes bancaires ou faire vendre des anti-virus contrairement à Linux, où tous nous poussent à comprendre qu'il n'est pas intéressant de s'attaquer à eux vu que Linux est gratuit et est pour l'instant utilisé par les pauvres ou les avares.
alerter le modérateur
Moi!
de
Swopyl
, posté le 09 octobre 2009 à 21h04
La différence est que sur Linux, si tu voit une faille, tu fais pas un article dessus mais tu aides à la corriger.
OMG am I a troll?
OMG am I a troll?
alerter le modérateur
Heum !
de
Sébastien Creu
, posté le 09 octobre 2009 à 21h26
C'est vrai que la grande majorité des andoctrinés du cerveau par le libre et ses belles promesses oublient souvent de citer les nombreuses failles de leur système chéri.
1)Qu'en serait il du nombre de faille sur linux si du jour au lendemain tout le monde décidait de passer par lui ?
2)Pour les quelques failles de linux(nombreuses passées sous silence mais par la communauté du libre mais heureusement dévoilé par quelques autres illuminés comme eux), linux n'est qu'une vaste plaisanterie de sécurité qui heureusement pour ces premiers n'intéressse personne pour l'instant, même ses utilisateurs aveugles.
1)Qu'en serait il du nombre de faille sur linux si du jour au lendemain tout le monde décidait de passer par lui ?
2)Pour les quelques failles de linux(nombreuses passées sous silence mais par la communauté du libre mais heureusement dévoilé par quelques autres illuminés comme eux), linux n'est qu'une vaste plaisanterie de sécurité qui heureusement pour ces premiers n'intéressse personne pour l'instant, même ses utilisateurs aveugles.
alerter le modérateur
Risque 0 inexistant
de
Mimi de Miami
, posté le 10 octobre 2009 à 09h14
Le risque 0 n'existe pas sur tous les systèmes d'exploitation, applications, drivers et pages web.
Alors inutile de vous bouffer le museau surtout si vous vous contentez juste d'utiliser un ordinateur et ne connaissez rien ou si peu à la sécurité informatique.
Alors inutile de vous bouffer le museau surtout si vous vous contentez juste d'utiliser un ordinateur et ne connaissez rien ou si peu à la sécurité informatique.
alerter le modérateur
Libre
de
Franckd000
, posté le 10 octobre 2009 à 12h19
l'explication "officielle" de Microsoft (l'attaque est potentiellement plus rentable, car la cible est plus large) est un peu courte, il serait dans ce cas beaucoup plus intérressant de s'attaquer aux serveurs qui stockent ces mêmes données...
J'ai des correctif de securité bien plus souvent sous linux que sous Windows donc on ne peut pas dire que le libre soit épargné par les failles. Mais:
1) C'est beaucoup plus transparent, on sait à quoi on est réellement exposé (mouai, faut lire l'anglais quand même...) Les rapports sont plus ceux de gens co-responsables que clients captifs/fournisseurs monopolistiques.
2) les corrections sont le plus souvent globales car les logiciels étant libres ils utilise de nombreuses bibliothèques (l'équivalement des dll) communes: une éventuelle faille du JPEG sur n'obligerait pas à mettre à jour toutes les applications qui l'utilisent (et il y en a un paquet!)
3) Si la solution est libre il y a presque toujours une alternatives . C'est le cas du PDF...(j'utilise plus souvent Évince ou Okular qu' AdobeReader) , pas du Flash, pour ne parler que d' Adobe.
4) le Libre à une tendance naturelle à créer un milieu hétérogène là où le propriétaire créé un milieu uniforme favorable aux attaques massives ( si le monde entier basculait sous Ubuntu le problème serait strictement le même)
Le problème est donc plus lié libre/proprio qu'à Linux/Windows . Non du fait de leurs qualités intrinsèques mais par le type "d' écosystème" qu'ils créent . C'est tout aussi vrai de l'effet d'un virus sur une population génétiquement homogène...
J'ai des correctif de securité bien plus souvent sous linux que sous Windows donc on ne peut pas dire que le libre soit épargné par les failles. Mais:
1) C'est beaucoup plus transparent, on sait à quoi on est réellement exposé (mouai, faut lire l'anglais quand même...) Les rapports sont plus ceux de gens co-responsables que clients captifs/fournisseurs monopolistiques.
2) les corrections sont le plus souvent globales car les logiciels étant libres ils utilise de nombreuses bibliothèques (l'équivalement des dll) communes: une éventuelle faille du JPEG sur n'obligerait pas à mettre à jour toutes les applications qui l'utilisent (et il y en a un paquet!)
3) Si la solution est libre il y a presque toujours une alternatives . C'est le cas du PDF...(j'utilise plus souvent Évince ou Okular qu' AdobeReader) , pas du Flash, pour ne parler que d' Adobe.
4) le Libre à une tendance naturelle à créer un milieu hétérogène là où le propriétaire créé un milieu uniforme favorable aux attaques massives ( si le monde entier basculait sous Ubuntu le problème serait strictement le même)
Le problème est donc plus lié libre/proprio qu'à Linux/Windows . Non du fait de leurs qualités intrinsèques mais par le type "d' écosystème" qu'ils créent . C'est tout aussi vrai de l'effet d'un virus sur une population génétiquement homogène...
alerter le modérateur
Libre
de
Franckd000
, posté le 10 octobre 2009 à 12h19
l'explication "officielle" de Microsoft (l'attaque est potentiellement plus rentable, car la cible est plus large) est un peu courte, il serait dans ce cas beaucoup plus intérressant de s'attaquer aux serveurs qui stockent ces mêmes données...
J'ai des correctif de securité bien plus souvent sous linux que sous Windows donc on ne peut pas dire que le libre soit épargné par les failles. Mais:
1) C'est beaucoup plus transparent, on sait à quoi on est réellement exposé (mouai, faut lire l'anglais quand même...) Les rapports sont plus ceux de gens co-responsables que clients captifs/fournisseurs monopolistiques.
2) les corrections sont le plus souvent globales car les logiciels étant libres ils utilise de nombreuses bibliothèques (l'équivalement des dll) communes: une éventuelle faille du JPEG sur n'obligerait pas à mettre à jour toutes les applications qui l'utilisent (et il y en a un paquet!)
3) Si la solution est libre il y a presque toujours une alternatives . C'est le cas du PDF...(j'utilise plus souvent Évince ou Okular qu' AdobeReader) , pas du Flash, pour ne parler que d' Adobe.
4) le Libre à une tendance naturelle à créer un milieu hétérogène là où le propriétaire créé un milieu uniforme favorable aux attaques massives ( si le monde entier basculait sous Ubuntu le problème serait strictement le même)
Le problème est donc plus lié libre/proprio qu'à Linux/Windows . Non du fait de leurs qualités intrinsèques mais par le type "d' écosystème" qu'ils créent . C'est tout aussi vrai de l'effet d'un virus sur une population génétiquement homogène...
J'ai des correctif de securité bien plus souvent sous linux que sous Windows donc on ne peut pas dire que le libre soit épargné par les failles. Mais:
1) C'est beaucoup plus transparent, on sait à quoi on est réellement exposé (mouai, faut lire l'anglais quand même...) Les rapports sont plus ceux de gens co-responsables que clients captifs/fournisseurs monopolistiques.
2) les corrections sont le plus souvent globales car les logiciels étant libres ils utilise de nombreuses bibliothèques (l'équivalement des dll) communes: une éventuelle faille du JPEG sur n'obligerait pas à mettre à jour toutes les applications qui l'utilisent (et il y en a un paquet!)
3) Si la solution est libre il y a presque toujours une alternatives . C'est le cas du PDF...(j'utilise plus souvent Évince ou Okular qu' AdobeReader) , pas du Flash, pour ne parler que d' Adobe.
4) le Libre à une tendance naturelle à créer un milieu hétérogène là où le propriétaire créé un milieu uniforme favorable aux attaques massives ( si le monde entier basculait sous Ubuntu le problème serait strictement le même)
Le problème est donc plus lié libre/proprio qu'à Linux/Windows . Non du fait de leurs qualités intrinsèques mais par le type "d' écosystème" qu'ils créent . C'est tout aussi vrai de l'effet d'un virus sur une population génétiquement homogène...
alerter le modérateur
obscurantisme?
de
Franck000
, posté le 10 octobre 2009 à 13h22
Eh, c'est pas une secte! Tu est libre d'y entrer ou pas. Mais dire que Linux est une affaire de joyeux farfelus, c'est un peu plus que ça: jettes un œil sur le marché "serveur" sur le top500 des "super-computers" ou celui plus émergeant des smart-phones; tu t'appercevras que c'est Microsoft qui fait figure d'amateur. Alors oui les discussions des developpeurs linux font parfois "bataille de chiffoniers" on est très loin de la communication millimétrée des boites cotée en bourse. Mais crois moi ou pas c'est ça fait un bout de temps que Linux n'est plus développé par des allumés ou des ado boutonneux!
D'une façon plus terre à terre, la façon dont les distributions (et pas Linux) gèrent la sécurité est beaucoup plus globale car elle "packagent" presque toutes les applications, contrairement au "monde Windows" ou chacun fait ses mises à jour (ou pas) dans son coin...
D'une façon plus terre à terre, la façon dont les distributions (et pas Linux) gèrent la sécurité est beaucoup plus globale car elle "packagent" presque toutes les applications, contrairement au "monde Windows" ou chacun fait ses mises à jour (ou pas) dans son coin...
alerter le modérateur
libre?
de
cvbn789
, posté le 10 octobre 2009 à 08h54
Pour ce que j'en sais adobe n'est pas plus libre que microsoft, gratuit d'accord mais pas libre
alerter le modérateur
pas tout à fait...
de
Franck000
, posté le 10 octobre 2009 à 12h31
C'est vrai que PDF n'est pas libre mais Adobe à ouvert ces spécification depuis un bout de temps déjà ... Dans le cas d'un format c'est presque équivalent à une nuance près : Adobe peut décider de faire évoluer sont format sans en référer à personne (pour donner un avantage concurentiel à Reader par exemple)
HORS SUJET désolé pour le double-post et les fautes dans mon message précédant :(
HORS SUJET désolé pour le double-post et les fautes dans mon message précédant :(
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
