Windows 7 : une faille non colmatable ?

[Bilifly]

Une faille "incolmatable" a été découverte par deux chercheurs en sécurité affectant le prochain système d'exploitation de Microsoft, Windows 7.

L'un des chercheurs ayant trouvé cette faille, Vipin Kumar, déclare au cours de la démonstration à la conférence Hack In The Box : « Il n'y a pas de correctif pour cette faille. Il est impossible de la corriger. C'est un problème de conception ». Ce trou de sécurité a été découvert avec leur petit outil de 3Ko qui permet de prendre le contrôle de l'ordinateur dès le chargement du système, ce qui remet en cause l'hypothèse du processus de démarrage de Windows 7 qui est inviolable.

Ce petit outil nommé V...

Lire la suite de "Windows 7 : une faille non colmatable ?"

[Troll]

Citation :La firme de Redmond trouvera t-elle un moyen de corriger cette faille dite "incolmatable" ?

"Vous le saurez dans le prochain épisode de "Microsoft contre les méchants !" "

Sinon plus sérieusement, c'est un vraie-fausse faille.

C'est une faille dans le sens ou elle va à l'inverse de ce que semble annoncer Microsoft sur son système de boot (qui pose notamment des ennuis à GRUB et Lilo).

Ce n'est pas une faille dans le fait que de toutes façons, sur n'importe quel système, quand on a un accès physique à l'ordinateur, on trouve toujours un moyen plus ou moins détourné de le lancer.

Les pass bios... suffit de flash.
Les distrib' linux, suffit de démarrer en safe-mode on est root direct...

La seule chose qu'on peut empêcher par rapport à un accès physique c'est la lecture de donnée en cryptant le disque dur. Sinon le reste c'est "normal" quoi.


Par contre si c'est pas colmaté, ça pourra peut-être s'avérer très pratique pour les dépannages =)

[Phoenix]

Et dire que c'est eux qui ont le monopole : pas fichus de faire des études avec leurs propres chercheurs sur leur produit. Mais ça, c'est encore dû à cette société de consommation qui veut que les produits sortent de plus en plus vite... Quantité, certes, mais où est la qualité ?

[Troll]

Citation :société de consommation qui veut que les produits sortent de plus en plus vite... Quantité, certes, mais où est la qualité ?

Ce n'est, dans l'absolu, pas faux. Cependant le problème est malheureusement bien plus complexe, pour ce qui est des sciences informationnelles en tout cas.

En effet la mise en place de réseaux à très grande échelle a entrainé la multiplication des clients, des conflits, des recherches... des pressions.

Plutôt que de faire un long discours théorique qu'il serait difficile de rattacher à l'exemple de cette news et à ton propos, je vais prendre un exemple simple où le temps est une contrainte importante : les mises à jour de sécurité.

Actuellement, quand quelqu'un découvre une faille de sécurité, à moins qu'il ne la garde précieusement (et consciencieusement, avouons-le) confidentielle jusqu'à colmattage, ce qui est quand même, devenu une épreuve de haut niveau, une fois découverte, voire-même avant de l'être, à l'état de suspection, des milliers, voire millions (oui je pense qu'on peut compter en millions) de personnes aptes à court ou très court terme à l'utiliser à des fins peu morales y ont accès quasi-instantannément. Il est alors primordial, quite à ajouter un bug sans faire expres, de la colmater.

Dans une logique de réseau, il vaut mieux combler une faille et rajouter un bug, puis corriger le bug, plutôt que corriger une faille plus tard.

Bien évidemment, c'est un exemple simplifié, évidemment en fonction de la faille etc... on peut nuancer le calcul. Mais on est aussi souvent surpris de l'ampleur de certains phénomènes qu'on pensait qui seraient mineurs. Donc un principe de précaution viserait à donner une priorité primordiale au développement d'un colmattage de la faille,ne serait-ce que partiel dans le cas de plusieurs exploitations possibles, plutôt qu'une attente dangereuse et aux conséquences imprévisibles.


Cet exemple, n'est qu'un exemple parmi des milliers de situations qui sont de la même manière prises dans un système qui fait que, de manière plus complexe qu'un simple système de consommation, oblige l'informatique à évoluer de manière ultra-rapide.

A part je ne sais plus quel phénomène astronomique, on a jamais vu aucun développement aussi rapide que l'informatique, si bien qu'on peut se demander non seulement où on va mais surtout comment s'arrêter, et doit-on s'arrêter ? Car avec un développement effrené comme cleui-ci il est devenu tabou de tenter de ralentir les choses. Car tout repose sur les sciences informationnelles maintenant, d'elles dépendent un nombre inimaginable de chose, dont la survie du monde (si, je n'éxagère en aucun cas).

Que peut faire, à l'heure actuelle, une armée, contre 20 pirates impossibles à arrêter ? Rien !
Ils leur suffit de pénétrer au bout moment le système, d'y intégrer de fausses informations, de l'espionner, de s'en servir, pour finalement être inatteignables voire retourner les armes de l'armée contre ses propres soldats.

[Savonarole]

le meilleur OS de tous les temps WIN 98SE, (de la firme de redmond bien sur !)

je ne cesse de rechercher des test sur ce nouvel os et je suis déçu, Microsoft a t'il voulu surfer sur la tendance APPLE, (pour le visuel), et squatter le marché des EEE - PC en réduisant la charge mémoire au détriment du temps de démarrage ?

du windaube dans la pure tradition avec ses failles et ses incompatibilités ?

[Troll]

Je ne suis pas d'accord du tout, pour moi, c'est Windows 2000 le meilleur =)


98 SE s'essoufle vite

Les redémarrages à reprise pour la gestion du réseau... (qui soit-dit en passant, est plus qu'approximative)

Sans parler de tous les problèmes de drivers...

[Bilifly]

(01-05-2009 18:52 PM)Savonarole a écrit :  le meilleur OS de tous les temps WIN 98SE, (de la firme de redmond bien sur !)

je ne cesse de rechercher des test sur ce nouvel os et je suis déçu, Microsoft a t'il voulu surfer sur la tendance APPLE, (pour le visuel), et squatter le marché des EEE - PC en réduisant la charge mémoire au détriment du temps de démarrage ?

du windaube dans la pure tradition avec ses failles et ses incompatibilités ?

Bonsoir

Au lieu de rechercher des tests des autres sites, test le toi même avec ton propre matos -_-'

Parce que MAC OS X ou Linux n'ont pas de failles et d'incompatibilités tu vas me dire ?

Mauvaise fois inside

[Visiteur]

Oh! que si, Linux a des failles et je les qualifierai de plus dangereuses que celles trouvées sur Windows, Vue toutes les attaques dirigées sur ce dernier pour tenter de le déstabiliser. Quant la tendance s'inversera, Linux aura de sérieux problèmes car entre celles qui ne sont pas corrigées depuis sa sortie et celles qui apparaissent avec les nouvelles moutures, les développeurs ont du pain sur la planche et les utilisateurs des nuits blanches devant eux !

[Troll]

Bof, des failles plus dangereuses pour Linux que Windows... t'as jamais bidouillé en console toi...

Sur une archi' réseau, quand on peut passer en administrateur super facilement sans redémarrer...

[Zarnergun]

Sans compte que 'visiteur', les failles linux sont colmatées, dans les jours qui suivent la découverte du problème sous-jacent.
Windows colmate des fois plusieurs mois après, on décide que la faille n'est pas assez importante et qu'elle peut attendre un SP !

Cette différence de vitesse s'explique par la liberté de modification du code source, celle-ci étant ' libre ' (avec guillemets ya des nuances a faire), les gens peuvent plus facilement se mettre à beaucoup pour trouver une solution.