PHWinfo - Afficher un message - Windows: le systeme le plus sur d'après symantec

04/04/2007, 19h16

Le Wed, 04 Apr 2007 16:59:40 +0000, Alfred Wallace a écrit:

> Et bien, nous voilà rassurés. Pas de nouvelle: bonne nouvelle. Cette
> faille des curseurs animés devait dater de windows 3.0 , mais n'étant
> pas au courant, on n'avait aucune raison de flipper, et on se faisait
> contaminer sans douleur.

Si *personne* au monde n'est au courant, ce n'est effectivement pas grave.
En général, les failles qu'on découvre dans un logiciel sont là depuis pas
mal de temps, parfois des années, que ce soit pour windows ou linux,
d'ailleurs. Ce qui est gênant, c'est quand un malin découvre une faille et
que personne d'autre que lui n'est au courant. Il peut alors sans
difficulté prendre le contrôle d'un bon paquet de machines sans que
personne ne s'en rende compte. C'est ce qui est arrivé récemment pour une
faille critique dans Word®, découverte il y a un mois (qui n'est
d'ailleurs toujours pas corrigée, à ma connaissance, méfiez-vous des .doc
!).

> Mais, s'ils réparaient sans faire de pub, çà serait encore mieux, non ?

C'est déjà arrivé qu'ils corrigent des failles silencieusement (i.e. un
patch qui était sensé corriger un machin en corrigeait aussi d'autres,
mais sans l'annoncer), mais en général ça passe très mal auprès des
professionnels. Je crois que maintenant ils ne le font plus (visiblement,
il y a des gens qui n'ont rien de mieux à faire qu'étudier en détail ce
que font les patch de chez MS, et qui hurlent dès qu'il y a un truc
louche).

04/04/2007, 19h16	#12
Blaise Potard Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'aprèssymantec Le Wed, 04 Apr 2007 16:59:40 +0000, Alfred Wallace a écrit: > Et bien, nous voilà rassurés. Pas de nouvelle: bonne nouvelle. Cette > faille des curseurs animés devait dater de windows 3.0 , mais n'étant > pas au courant, on n'avait aucune raison de flipper, et on se faisait > contaminer sans douleur. Si personne au monde n'est au courant, ce n'est effectivement pas grave. En général, les failles qu'on découvre dans un logiciel sont là depuis pas mal de temps, parfois des années, que ce soit pour windows ou linux, d'ailleurs. Ce qui est gênant, c'est quand un malin découvre une faille et que personne d'autre que lui n'est au courant. Il peut alors sans difficulté prendre le contrôle d'un bon paquet de machines sans que personne ne s'en rende compte. C'est ce qui est arrivé récemment pour une faille critique dans Word®, découverte il y a un mois (qui n'est d'ailleurs toujours pas corrigée, à ma connaissance, méfiez-vous des .doc !). > Mais, s'ils réparaient sans faire de pub, çà serait encore mieux, non ? C'est déjà arrivé qu'ils corrigent des failles silencieusement (i.e. un patch qui était sensé corriger un machin en corrigeait aussi d'autres, mais sans l'annoncer), mais en général ça passe très mal auprès des professionnels. Je crois que maintenant ils ne le font plus (visiblement, il y a des gens qui n'ont rien de mieux à faire qu'étudier en détail ce que font les patch de chez MS, et qui hurlent dès qu'il y a un truc louche).