Correctifs Microsoft de décembre 2005

Signaler
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
-
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
-
Deux failles de moins :
MS05-054 Correctif cumulatif (kb905915) pour Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
MS05-055 Correctifs pour une faille au noyau windows (kb908523)

il en reste encore au moins 26 décrites ci-dessous:
http://blogs.zdnet.com/Ou/index.php?p=135

plus toutes celles qu'on suppute sans les nommer et qui a permis l'injection du PC de mon fils par un truc Apropos que seul Kasperky détectait. L'article suivant en parle :
http://www.eweek.com/article2/0,1895,1897728,00.asp
on peut y lire que c'est issu d'un bureau de développement ContextPlus Inc. plus douté que les maisons d'édition d'antivirus. Leur technique de rootkit "très sophistiquée, d'une technologie très avancée, qui patche de noyau à un niveau très profond" s'insère dans la phase de démarrage de Windows, change les tables de Windows et cache le processus aux yeux du gestionnaire de tâches !
F-Secure signale que le code est fourni en open-source prêt à l'usage de candidats pirates par un simple couper-coller.
L'article dit aussi que le logiciel est emballé dans une coquille polymorphe qui empêchera pour un temps les logiciels d'antivirus de l'ajouter dans leur table de signatures, nécessitant sans doute encore une fois un sursaut d'intelligence de la part des éditeurs d'antivirus, à défaut d'en rencontrer un chez Microsoft pour avoir enfin avoir la paix avec les produits de Microsoft.

Dans un an la publicité tapageuse de Windows Vista vous dira en clair ce qui n'allait pas dans Windows XP service pack 2, tout comme ils l'ont fait à la sortie de Windows 98 et Windows 2000. Et qu'est-ce qu'on se marre alors quand ils se tirent dans le pied, tout en vous promettant monts et merveilles juste avant qu'ils n'aient publié leur service pack1 pour Vista, y aurait-il une gratte dans le disque.

Rappelons le sérieux avec lequel Apple peaufine ses logiciels, suivant rigoureusement tous les préceptes académiques de la parfaite ingénierie logicielle, stratégie qui fait totalement défaut chez Microsoft avec des dizaines de millions de lignes de codes emballées sous cellophane et distribuées avant que d'avoir été éprouvées.
En fait n'importe quel autre OS apaiserait les chefs d'entreprises devant l'ampleur des dégâts, des pertes de productivité.
_ç_§:
(.)#(.)

4 réponses

Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
659
J'ai oublié le lien pour le second patch :
http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx
_ç_§:
(.)#(.)
0
Utile
Messages postés
3310
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
50
Ben ça, rappeler Apple, faudrait le faire plus souvent...
0
Utile
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
659
Dans l'échange d'idées suivant
http://news.com.com/5208-1029-0.html?forumID=1&threadID=12148&messageID=92602&start=-176
un gars affirme: "Si vous n'y connaissez rien en sécurité, achetez un Mac et vous n'aurez plus à vous soucier des virus et des spywares"
(ce n'est pas tout à fait exact puisque votre boîte aux lettre se remplira encore de courriers non sollicités à virer mais qui seront inoffensifs).
Il ajoute: "Au lieu de blâmer ceux qui ne savent pas installer un firewall et un antivirus dans leur PC, ne faudrait-il pas commencer par blâmer le système opératoire qui a rendu possibles tous ces problèmes?"

Comme quoi il n'y a pas que les francophones qui jettent de l'huile sur le feu, pour une fois changer...
_ç_§:
(.)#(.)
Messages postés
11760
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
8 août 2019
2 268
;) Et ce n'est pas fini ! Jusqu'a qu'ils se rendent vraiment compte de la concurrence qui leur pend au nez.
0
Utile
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 493
Bon, c'est un peu facile de ma part de jeter de l'huile sur un feu déjà chaud, mais c'est vrai que parfois on se demande:

J'utilise quotidiennement VisualStudio.Net 2003.
Et il y a des bugs tellement énormes que je ne comprend pas qu'ils soient passés inaperçus, parcequ'avec un minimum de tests basics ils auraient été vus.

Exemple:
Vous avez 2 classes de même nom, mais dans des namespaces différents.
Et bien le débogueur de VS.Net perd les pédales et confond les classes !
Résultats: vos points d'arrêt n'arrêtent rien !
Et quand vous naviguez dans le code, VS.Net vous envoie dans la mauvaise classe.
C'est n'importe quoi.



Ceci dit, j'imagine la pression qu'il doit y avoir chez Microsoft dans l'équipe chargée de tester les patchs avant déploiement WindowsUpdate.
Parcequ'ils courrent potentiellement le risque, avec un mauvais patch, de planter en quelques heures des millions de machines.
Je n'aimerais pas faire leur boulot.
0
Utile