Forums d'entraide informatique - Les forums de PCW

Version complète : Windows Vista plus sécurisé que Mac OS X
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Image: 0096000000040491.pngImage: 0096000000065901.png


Dino Dai Zovi, chercheur en sécurité informatique et découvreur de failles 0-day à ses heures perdues, annonce que Windows Vista semble plus sécurisé que Mac OS 10.4.
Pour ceux qui ne connaissent pas Dino Dai Zovi, il a été le récent vainqueur d'un concours visant à mettre à l'épreuve la sécurité de la plate-forme Macintosh. Lors de la conférence CanSecWest, la société TippingPoint organisait en effet un concours où il était question de mettre à mal la sécurité d'un ordinateur portable Apple MacBook. Pour cela, deux ordinateurs MacBook bénéficiant des dernières mises à jour de sécurité étaient connectés en réseau et mis à la disposition des participants. Celui qui parvenait le premier à pénétrer le système repartait alors avec un MacBook, ainsi qu'un prix de 10 000 dollars.

C'est à cette occasion que Dino Dai Zovi démontrait l'existence d'une vulnérabilité de type Zero-Day dans Safari, le navigateur web développé par la société Apple et intégré au système d'exploitation Mac OS X. Il ne lui fallu ensuite que 9 heures pour l'exploiter et l'utiliser dans une arnaque de type phishing (ou hameçonnage).

Vista plus sécurisé que Mac OS X ?
Dans un entretien accordé à nos confrères anglais MacWorld, ce dernier revient sur cet exploit mais discute également de la qualité du code de Windows Vista.

Extraits choisis :

Avec le débat ' Mac OS X est sûr ' contre ' Ce n'est pas exact ', que recommanderiez-vous à un utilisateur Mac comme précautions de sécurité raisonnables ?

Je recommande que les utilisateurs Mac utilisent pour leur compte principal un compte non administrateur, qu'ils utilisent des mots de passe différents et qu'ils stockent leurs documents sensibles dans une image disque chiffrée (cryptée). Je pense que ces premiers pas peuvent permettre de mieux protéger leurs informations sensibles présentes sur leur ordinateur. (Note : ces conseils s'appliquent également aux utilisateurs de Windows !)

De votre recherche sur les deux plates-formes, y a-t-il un gagnant entre Mac OS X 10.4 et Vista d'un point de vue sécurité ?

J'ai trouvé la qualité de code, du moins en termes de sécurité, beaucoup mieux en général dans Vista que dans Mac OS X 10.4. C'est évident d'observer que les composants affectés dans les patchs de sécurité de Microsoft (SDL ou Security Development Lifecycle) ont résulté en moins de vulnérabilités dans le nouveau code écrit. J'espère que plus de vendeurs de logiciels suivent leur avancée dans le développement de méthodologies de développement de sécurité logicielles actives.

Source : GNT
Tiens tiens, très intéressant ça. Enfin après, c'est l'avis d'un seul homme que nous avons ici !

L'histoire du compte non admin c'est connu...mais qu'est-ce que c'est chiant ^^"
Jvais éviter de me mettre a débattre parce que je vais péter le nombre de pages mais bon ... deja c'est pas tres difficile vu le nombre de personnes qui ya chez microsoft de leur énorme budget, et de plus, rare sont les innovations apportées et les idées, y'en a casiment aucune qui viennent d'eux, la casi totalité de leur nouveautés proviennent de dépendances linux, ils ont regroupé tout ca et puis ils se font dla pub mais ils n'ont aucune gloire franchement, juste la chance d'avoir une écrasante place sur le marché !

En plus vu les correctifs de sécurités deja apportés a Vista qui se met a jour en natif, ba oui ils ont quand même su tirer profit de leur erreurs passés, ils vont pas trop mettre en avant ce genre de trucs Big Grin
Oui, Vista n'innove pas, mais ce n'est pas le sujet ici, ici nous parlons en terme de sécurité, si Vista a une meilleure sécurité, on ne peut que s'en réjouir !!
Ouais mais ils se prétendent Meilleur Os sécurisé !

1_ Ok deja LInux ils s'en grattent le cul !
2_ Ok même s'il s'en gratte le cul, ils peuvent quand même dire merci aux développeurs bénévoles des distribs !
URLs de référence