Faille dans les produits Symantec
La site Secunia a annoncé hier la découverte de failles de sécurités importantes dans certains logiciels de l'éditeur Symantec. Ces trous de sécurité permettraient à des personnes mal intentionnées d'exécuter des programmes sur les machines concernées par une attaque de type DoS (Denial of Service).Voici la liste des logiciels de Symantec affectés par cette faiblesse de sécurité :
- Symantec VelociRaptor 1.5
- Symantec Gateway Security 1.0
- Symantec Gateway Security 2.0
- Symantec Enterprise Firewall/VPN 7.0 for Solaris
- Symantec Enterprise Firewall/VPN 7.0 for Windows NT/2000
- Symantec Enterprise Firewall/VPN 7.0.4 for Solaris
- Symantec Enterprise Firewall/VPN 7.0.4 for Windows NT/2000
- Symantec Enterprise Firewall 8.0 for Windows
- Symantec Enterprise Firewall 8.0 for Solaris
54
Commentaires
MSN Music Store et WMP10 pour le 2 septembre ?
- Nec ND-3500, le graveur ultime à 93 €
- Memtest86+ version 1.25 est disponible
- Test - Ecran LCD 20 pouces Belinea 10 20 25
- Free passe au 10Mb/800k ATM
- Les iSkin EVo² pour iPod G4 arrivent
- Drivers, bios et firmwares de la semaine
- Section meilleures configurations, version septembre
- Le nForce4 sans SoundStorm 2 ?
- Hewlett Packard sort son iPod
Asetek se met aux waterblocks pour disques durs
- Intel veut réduire la consommation de ses puces
- Les portables adopteront la DDR2
- AMD fait la démonstration du dual core
- 3DMark2005 pointe le bout de son nez
- Bouygues Telecom ADSL ?
- Rhéobus et diodes pour barrettes mémoire
- Plus petit PC du monde par IBM
- Apple dévoile son nouveau iMac G5
- Communicate, la nouvelle webcam Logitech
Liens commerciaux
Je comprends définitivement pas comment Symantec a autant la côte dans les entreprises...
Arbishop> Habitude ?
Marketing ?
Arbishop que ce sois n'importe qu'elle editeur des failles y en aura toujours mais on entend parler que des logiciels les plus rependu c tout
juste une anecdote.
Je branche le portable de mon frère sur mon PC. Et je tranfert quelques uns de ses fichiers chez moi. Résultats dès que le 1er fichiers est copié alerte Virus.
Il avait Norton et moi Kapersky Anti-Virus.
Je lui est installe le shareware et nettoyer son PC, résultats: une 50aine de fichiers contaminés par 5 virus différents (Son Norton était a jour)
Merci Symantec
Arbishop que ce sois n'importe qu'elle editeur des failles y en aura toujours mais on entend parler que des logiciels les plus rependu c tout
Jamais dit le contraire, mon commentaire ne se referait pas spécialement à cette news mais était une reflexion d'ordre générale.
Arbishop > une boite, plus elle est grosse, plus elle passe : la qualité des softs passe aprés
En tout cas, c'est une explication possible pour la "notoriété" de Symantec
sont pires que microsoft chez symantec
moi je dis bravo qd meme
vive la libre concurence
Une faille dans un firewall![[:rofl]](http://img.infos-du-net.com/forum/images/perso/rofl.gif)
Une faille dans un firewall![[:rofl]](http://img.infos-du-net.com/forum/images/perso/rofl.gif)
Clair... tu peut avoir un PC bien mis à jour, avec les derniers hotfixe (windosupdate automatique) etc...
Et pour plus de securité tu install le firewall de symantec :
A cause de lui quelqu'un peut exploiter une de ses failles et accéder à ton PC...
Imaginez le nombre de PC actuel avec un firewall symantec !
Et donc avec cette faille...
ona qu'a mettre des pare-feu matériels de marque différentes les uns derriere les autres![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
symantec etais ce qui ce fesait de mieux avant, j'ai bien dit avant, c'est pour sa que sa ce vend bien
Je comprends définitivement pas comment Symantec a autant la [g]côte[/g] dans les entreprises...
la [g]c[s]ô[/s]te[/g]
à part ça que ne faut-il pas lire comme c.......
Hop mon premier commentaire copié depuis PCInpact sur ce que je pense de cette news
Nan franchement à par pisser une news de plus avec aucun intéret pour 99% des personnes ici, qui ne sert qu'à afficher qu'une news de plus par rapport aux autres sites je ne vois pas la !!!!
Les produits impactés sont placardés solutions entreprises donc AMHA ceux qui sont impactés ont déjà du être au courant par soit:
- Le canal officiel Symantec (la majorité des entreprises qui ont renouvelés leurs licences)
- Par un service de Veille (ce qu'ont une partie des entreprises qui ont ce genre de news)
- Par une équipe dédiée (Sur ce dernier point, l'équipe ne va surrement pas aller chercher ici de tel news mais aller direct sur /Secunia/Bugtraq/d'autres/ qui conistue les références dans ce métier).
Maintenant rédacteur de la news > Si tu avais fais correctement ton boulot, il y a eu depuis de nouvelles infos. Ca concerne un buffer overflow dans une bibliothèque tierce sur laquelle Symantec se base pour son démon ISAKMP. Ils ne sont pas responsable. D'autres sont aussi touchés par ce pb. Mais bon faut grater quand on veut faire de la vrai news sécurité, sinon laisser les ca aux professionnels.
FAntom> propose ta news alors !
Hop mon premier commentaire copié depuis PCInpact sur ce que je pense de cette news
Nan franchement à par pisser une news de plus avec aucun intéret pour 99% des personnes ici, qui ne sert qu'à afficher qu'une news de plus par rapport aux autres sites je ne vois pas la !!!!
Les produits impactés sont placardés solutions entreprises donc AMHA ceux qui sont impactés ont déjà du être au courant par soit:
- Le canal officiel Symantec (la majorité des entreprises qui ont renouvelés leurs licences)
- Par un service de Veille (ce qu'ont une partie des entreprises qui ont ce genre de news)
- Par une équipe dédiée (Sur ce dernier point, l'équipe ne va surrement pas aller chercher ici de tel news mais aller direct sur /Secunia/Bugtraq/d'autres/ qui conistue les références dans ce métier).
Maintenant rédacteur de la news > Si tu avais fais correctement ton boulot, il y a eu depuis de nouvelles infos. Ca concerne un buffer overflow dans une bibliothèque tierce sur laquelle Symantec se base pour son démon ISAKMP. Ils ne sont pas responsable. D'autres sont aussi touchés par ce pb. Mais bon faut grater quand on veut faire de la vrai news sécurité, sinon laisser les ca aux professionnels.
Je ne partage pas ce point de vue pour plusieurs raisons :
- le ton agressif et déplaisant de ta rédaction
- une information, même légère, permet d'attirer l'attention sur un sujet. Libre à chacun de se renseigner davantage sur ce qui le concerne ou l'intéresse.
- si Symantec s'appuie sur des objets tierces pour faire ses logiciels de sécurité, il reprend à son compte la fiabilité de ces objets. Il est donc responsable des failles.
Cordialement,
LdN
euh oui "entreprise machin truc ..." :
proteger une entreprise par un firewall logiciel sous windows en plus, je dis ehem ehem ...
Arbishop que ce sois n'importe qu'elle editeur des failles y en aura toujours mais on entend parler que des logiciels les plus rependu c tout
Hop mon premier commentaire copié depuis PCInpact sur ce que je pense de cette news
Nan franchement à par pisser une news de plus avec aucun intéret pour 99% des personnes ici, qui ne sert qu'à afficher qu'une news de plus par rapport aux autres sites je ne vois pas la !!!!
Les produits impactés sont placardés solutions entreprises donc AMHA ceux qui sont impactés ont déjà du être au courant par soit:
- Le canal officiel Symantec (la majorité des entreprises qui ont renouvelés leurs licences)
- Par un service de Veille (ce qu'ont une partie des entreprises qui ont ce genre de news)
- Par une équipe dédiée (Sur ce dernier point, l'équipe ne va surrement pas aller chercher ici de tel news mais aller direct sur /Secunia/Bugtraq/d'autres/ qui conistue les références dans ce métier).
Maintenant rédacteur de la news > Si tu avais fais correctement ton boulot, il y a eu depuis de nouvelles infos. Ca concerne un buffer overflow dans une bibliothèque tierce sur laquelle Symantec se base pour son démon ISAKMP. Ils ne sont pas responsable. D'autres sont aussi touchés par ce pb. Mais bon faut grater quand on veut faire de la vrai news sécurité, sinon laisser les ca aux professionnels.
Encore un qui a acheter des actions chez symantec
Sinon tu as des sites spécialisés dans la sécurité si tu preferes
euh oui "entreprise machin truc ..." :
proteger une entreprise par un firewall logiciel sous windows en plus, je dis ehem ehem ...
Isa Serveur sur ur une solution Small Business Serveur 2003 ????
FAntom> propose ta news alors !
Ou est ce que j'ai dit que j'allais proposer une news ? J'ai rien dis de cela alors ne dit rien.
Une faille dans un firewall![[:rofl]](http://img.infos-du-net.com/forum/images/perso/rofl.gif)
y a quoi de marrant? les firewalls sont des programmes comme des autres, il peut très bien y avoir des failles dedans
et sur PPC 2 ou 3 failles sur Zone Alarm ont déjà été annoncées hein
Fantom > C'est justement parce que tu ne propose rien que t'es interpelé
Brailler pour brailler ça n'a jamais fait avancer les choses
il n'est pas mauvais, mais ca n'est pas le meilleur
KPF est nettement + évolué, rien que pour le filtrage des programmes qui se lancent
Je ne partage pas ce point de vue pour plusieurs raisons :
- le ton agressif et déplaisant de ta rédaction
- une information, même légère, permet d'attirer l'attention sur un sujet. Libre à chacun de se renseigner davantage sur ce qui le concerne ou l'intéresse.
- si Symantec s'appuie sur des objets tierces pour faire ses logiciels de sécurité, il reprend à son compte la fiabilité de ces objets. Il est donc responsable des failles.
Cordialement,
LdN
Le ton agressif est en correspondance avec le type d'intervenant sur le site à l'origine. il traie de tout et de rien dans les commentaires. J'aurais dû refaire une transformation de mon texte original mais je n'avais pas le temps.
Il ne sert à rien d'attirer l'attention sur une news discutant d'une faille de sécurité cela 1 semaine de sa parution. Soit le mal a été fait, soit cela a été corrigé car les équipes exploitantes on été informés par les différents moyens que j'ai cité dans mon post original. Une semaine dans ce domaine, c'est comme 1 mois dans la vie IRL.
Symantec se base sur des bibliothèques tierces (comme tout le monde) OK. Il en accepte les conséquences, OK mais responsables non car ils n'en sont pes les auteurs (Nota, la bibliothèque tierce en question est vendu par un éditeur, si je me souviens bien. Alors quite à payer pour un produit, autant qu'il soit assez fiable
wivern > non je n'ais aucune action et quand aux sites, j'en ais cité dans mon premier post et j'ai encore tout ce qu'il me faut.
Fantom > C'est justement parce que tu ne propose rien que t'es interpelé
Brailler pour brailler ça n'a jamais fait avancer les choses
ca me rappelle les anti-nucléaires ca
"NON AU NUCLEAIRE!!!!!!!!!
-et donc vous proposez quoi en échange?
-bah, heu...."
Fantom > C'est justement parce que tu ne propose rien que t'es interpelé
Brailler pour brailler ça n'a jamais fait avancer les choses
1 - j'expose mon avis face à de tel news qui AMHA n'apporte rien sur le but que se fixe PPC en terme de news et de publique à viser (surtout sur les produits cités).
2 - Qu'est ce que je vais proposer ? PPC-Sécurité ? arrêtez il y a déjà pleins de sites qui font ca et ca n'apportera rien qu'a avoir en plus un site qui repointera des liens de sources originels (cf K-Otik pour 90% des ces advisorys).
Il ne sert à rien d'attirer l'attention sur une news discutant d'une faille de sécurité cela 1 semaine de sa parution. Soit le mal a été fait, soit cela a été corrigé car les équipes exploitantes on été informés par les différents moyens que j'ai cité dans mon post original. Une semaine dans ce domaine, c'est comme 1 mois dans la vie IRL.
C'est surement vrai dans les grosses entreprises, mais toutes les structures ne se donnent pas (ou n'ont pas) les moyens d'être aussi réactifs. Souvent le "responsable sécurité" porte en même temps tout un tas d'autres casquettes tout aussi cruciales.
[citation]
Symantec se base sur des bibliothèques tierces (comme tout le monde) OK. Il en accepte les conséquences, OK mais responsables non car ils n'en sont pes les auteurs (Nota, la bibliothèque tierce en question est vendu par un éditeur, si je me souviens bien. Alors quite à payer pour un produit, autant qu'il soit assez fiable
Je ne partage pas cet avis : si ma carte mère me lâche, je n'apprécierais pas qu'Asus me réponde : "c'est pas notre faute, c'est un condensateur Machinbidule qui a grillé. On n'y est pour rien, il nous avait certifié qu'il était bon. Voyez avec qu'eux pour qu'ils rêglent le problème."
Dans mon exemple, je tiendrais Asus pour seul responsable. Je ne veux pas entendre parler de Machinbidule à qui je n'ai rien acheté, moi.
[citation] De plus de la à les pointer en disant que ce sont des mauvais, que leurs produits sont de la merde, je dis non faut pas pousser mémé dans les orties. Faut savoir analyser les choses.[/citation]
En revanche, je suis d'accord sur ce point : un peu de modération face à des produits et une marque qui ont fait leurs preuves. Si des tas de gens compétents leur font confiance, ce n'est pas seulement sur une gloire acquise.
Cordialement,
LdN
PS : Comme vous le constatez, je n'arrive pas à faire une citation en plusieurs parties. Qu'est-ce qui ne va pas dans ma façon de faire ?
En revanche, je suis d'accord sur ce point : un peu de modération face à des produits et une marque qui [g]ont fait leurs preuves.|/g] Si des tas de gens compétents leur font confiance, ce n'est pas seulement sur une gloire acquise.
Cordialement,
LdN
Symantec et la suite Norton?
l'AV n'en a que le nom hein
ca me rappelle les anti-nucléaires ca
"NON AU NUCLEAIRE!!!!!!!!!
-et donc vous proposez quoi en échange?
-bah, heu...."
(au passage je suis a fond pour le nucleaire
"oui mais y'a les dechets"
et alors on les enterre suffisement profond ou est le mal, ca pose aucun probleme