Sujet Précédent Sujet Suivant

Correctifs Microsoft de décembre 2005

M&M Messages postés 5038 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 - 14 déc. 2005 à 01:04
M&M Messages postés 5038 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 - 15 déc. 2005 à 01:58
Deux failles de moins :
MS05-054 Correctif cumulatif (kb905915) pour Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
MS05-055 Correctifs pour une faille au noyau windows (kb908523)

il en reste encore au moins 26 décrites ci-dessous:
http://blogs.zdnet.com/Ou/index.php?p=135

plus toutes celles qu'on suppute sans les nommer et qui a permis l'injection du PC de mon fils par un truc Apropos que seul Kasperky détectait. L'article suivant en parle :
http://www.eweek.com/article2/0,1895,1897728,00.asp
on peut y lire que c'est issu d'un bureau de développement ContextPlus Inc. plus douté que les maisons d'édition d'antivirus. Leur technique de rootkit "très sophistiquée, d'une technologie très avancée, qui patche de noyau à un niveau très profond" s'insère dans la phase de démarrage de Windows, change les tables de Windows et cache le processus aux yeux du gestionnaire de tâches !
F-Secure signale que le code est fourni en open-source prêt à l'usage de candidats pirates par un simple couper-coller.
L'article dit aussi que le logiciel est emballé dans une coquille polymorphe qui empêchera pour un temps les logiciels d'antivirus de l'ajouter dans leur table de signatures, nécessitant sans doute encore une fois un sursaut d'intelligence de la part des éditeurs d'antivirus, à défaut d'en rencontrer un chez Microsoft pour avoir enfin avoir la paix avec les produits de Microsoft.

Dans un an la publicité tapageuse de Windows Vista vous dira en clair ce qui n'allait pas dans Windows XP service pack 2, tout comme ils l'ont fait à la sortie de Windows 98 et Windows 2000. Et qu'est-ce qu'on se marre alors quand ils se tirent dans le pied, tout en vous promettant monts et merveilles juste avant qu'ils n'aient publié leur service pack1 pour Vista, y aurait-il une gratte dans le disque.

Rappelons le sérieux avec lequel Apple peaufine ses logiciels, suivant rigoureusement tous les préceptes académiques de la parfaite ingénierie logicielle, stratégie qui fait totalement défaut chez Microsoft avec des dizaines de millions de lignes de codes emballées sous cellophane et distribuées avant que d'avoir été éprouvées.
En fait n'importe quel autre OS apaiserait les chefs d'entreprises devant l'ampleur des dégâts, des pertes de productivité.
_ç_§:
(.)#(.)
A voir également:

4 réponses

Réponse 1 / 4
M&M Messages postés 5038 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
14 déc. 2005 à 01:28
J'ai oublié le lien pour le second patch :
http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx
_ç_§:
(.)#(.)
0
Réponse 2 / 4
Xenor Messages postés 3310 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 22 juin 2015 51
14 déc. 2005 à 02:19
Ben ça, rappeler Apple, faudrait le faire plus souvent...
0
M&M Messages postés 5038 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
15 déc. 2005 à 01:58
Dans l'échange d'idées suivant
http://news.com.com/5208-1029-0.html?forumID=1&threadID=12148&messageID=92602&start=-176
un gars affirme: "Si vous n'y connaissez rien en sécurité, achetez un Mac et vous n'aurez plus à vous soucier des virus et des spywares"
(ce n'est pas tout à fait exact puisque votre boîte aux lettre se remplira encore de courriers non sollicités à virer mais qui seront inoffensifs).
Il ajoute: "Au lieu de blâmer ceux qui ne savent pas installer un firewall et un antivirus dans leur PC, ne faudrait-il pas commencer par blâmer le système opératoire qui a rendu possibles tous ces problèmes?"

Comme quoi il n'y a pas que les francophones qui jettent de l'huile sur le feu, pour une fois changer...
_ç_§:
(.)#(.)
0
Réponse 3 / 4
Yoan Messages postés 11795 Date d'inscription mardi 1 février 2005 Statut Modérateur Dernière intervention 10 décembre 2023 2 327
14 déc. 2005 à 07:34
;) Et ce n'est pas fini ! Jusqu'a qu'ils se rendent vraiment compte de la concurrence qui leur pend au nez.
0
Réponse 4 / 4
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
14 déc. 2005 à 08:39
Bon, c'est un peu facile de ma part de jeter de l'huile sur un feu déjà chaud, mais c'est vrai que parfois on se demande:

J'utilise quotidiennement VisualStudio.Net 2003.
Et il y a des bugs tellement énormes que je ne comprend pas qu'ils soient passés inaperçus, parcequ'avec un minimum de tests basics ils auraient été vus.

Exemple:
Vous avez 2 classes de même nom, mais dans des namespaces différents.
Et bien le débogueur de VS.Net perd les pédales et confond les classes !
Résultats: vos points d'arrêt n'arrêtent rien !
Et quand vous naviguez dans le code, VS.Net vous envoie dans la mauvaise classe.
C'est n'importe quoi.



Ceci dit, j'imagine la pression qu'il doit y avoir chez Microsoft dans l'équipe chargée de tester les patchs avant déploiement WindowsUpdate.
Parcequ'ils courrent potentiellement le risque, avec un mauvais patch, de planter en quelques heures des millions de machines.
Je n'aimerais pas faire leur boulot.
0