Des failles, des failles et encore des failles
La perfection n'existe pas en ce monde (heureusement ?), Microsoft nous le ...
La perfection n'existe pas en ce monde (heureusement ?), Microsoft nous le prouve tous les jours, mais Linux aussi quelques fois. Des failles ont été ainsi découvertes ou redécouvertes récemment parmi Internet Explorer et certaines versions 2.4 et 2.5 de Linux. Commençons par le quotidien de nombreux INpactiens, Internet Explorer.
Après les 5 failles mal patchées par Microsoft il y a peu, 7 nouvelles failles ont encore été révélées au grand jour, ce qui cumule l'histoire à douze failles en peu de temps d'intervalle. Toujours trouvées par un chinois, ces failles permettent d'installer à l'insu de l'utilisateur des logiciels potentiellement dangereux. Microsoft devrait combler ces "trous" d'ici peu, mais les chances de subir une attaque de part ces failles sont plus que restreintes pour l'utilisateur lambda.
Quant à Linux, il s'agit en fait d'une vieille faille du mois de septembre. Le danger est par contre ici bien plus grand mais uniquement en local puisqu'il serait possible de prendre le contrôle à distance des serveurs sous certaines conditions (vol de mot de passe notamment). Quatre serveurs du projet Debian ont ainsi été touchés il y a quelques semaines. Certaines suites de Linux ont logiquement été mises à jour très rapidement, mais d'autres ont jugé à l'époque que ces failles n'étaient pas si critiques que cela. Bien mal leur en a pris. Tout devrait cependant être mis à jour et patché comme cela aurait du être le cas.
Pour plus d'information cliquez ici.
Après les 5 failles mal patchées par Microsoft il y a peu, 7 nouvelles failles ont encore été révélées au grand jour, ce qui cumule l'histoire à douze failles en peu de temps d'intervalle. Toujours trouvées par un chinois, ces failles permettent d'installer à l'insu de l'utilisateur des logiciels potentiellement dangereux. Microsoft devrait combler ces "trous" d'ici peu, mais les chances de subir une attaque de part ces failles sont plus que restreintes pour l'utilisateur lambda.
Quant à Linux, il s'agit en fait d'une vieille faille du mois de septembre. Le danger est par contre ici bien plus grand mais uniquement en local puisqu'il serait possible de prendre le contrôle à distance des serveurs sous certaines conditions (vol de mot de passe notamment). Quatre serveurs du projet Debian ont ainsi été touchés il y a quelques semaines. Certaines suites de Linux ont logiquement été mises à jour très rapidement, mais d'autres ont jugé à l'époque que ces failles n'étaient pas si critiques que cela. Bien mal leur en a pris. Tout devrait cependant être mis à jour et patché comme cela aurait du être le cas.
Pour plus d'information cliquez ici.
Source :
Silicon & Les Nouvelles
Nil Sanyas
le 2 décembre 2003 à 13:47
(7 907
lectures)
Actualités et brèves relatives
