Publicité
Derniers dossiers
Comparatif de cartes 3D professionnelles
Les Radeon et autres GeForce ne doivent pas nous faire perdre de vue qu'AMD et NVIDIA se battent aussi sur un autre marché : celui des cartes professionnelles. Mais que valent les FireGL et Quadro actuelles ? Lire la suite
Dernières actualités
- Anti-overclocking
- Le plus gros vol de données
- Un café ouvert?
- Nouveaux boîtiers Lian-Li
- Origin Systems n'est plus
- Intel veut améliorer le rendement des alimentations
- Tele2 : surprise pour les frais d'accès de service
- Un disque dur de 300 giga-octets chez Hitachi
- DDR et DDR-II sur les cartes mères i915
- 3D Mark 2003 : Un score de 10008
WinZip versions : 7, 8 & 9 beta - Faille de sécurité
Winzip est un utilitaire d'archivage sous le système d'exploitation Windows, permettant de la compression / décompression des fichiers afin de minimiser leurs tailles.
La société spécialisée dans la sécurité iDefense Inc. signale une faille dans ce logiciel :
Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability).
Une personne malintentionnée peut créer un fichier d'archivage de type Mime (extensions : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe) contenant un programme permettant d'effectuer des opérations indélicates ou des attaques.
Vous pouvez recevoir et exécuter ce type de fichier via le courriel, la messagerie, le peer-to-peer ou caché dans un lien d'une page d'internet.
Les versions 7, 8 et 9 en beta sont touchées par cette vulnérabilité.
Remèdes :
---------------
Deux solutions sont proposées :
1. Vous pouvez télécharger la dernière mouture : Version 9 finale
ou
2. Supprimez l'exécution automatique des fichiers de type Mime :
- Lancez l'Explorer de Windows
- Cliquez sur Outils / Options des dossiers / Types de fichers
- Sélectionnez une par une, les extensions suivantes : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe
- Puis cliquez sur "Supprimer"
La société spécialisée dans la sécurité iDefense Inc. signale une faille dans ce logiciel :
Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability).
Une personne malintentionnée peut créer un fichier d'archivage de type Mime (extensions : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe) contenant un programme permettant d'effectuer des opérations indélicates ou des attaques.
Vous pouvez recevoir et exécuter ce type de fichier via le courriel, la messagerie, le peer-to-peer ou caché dans un lien d'une page d'internet.
Les versions 7, 8 et 9 en beta sont touchées par cette vulnérabilité.
Remèdes :
---------------
Deux solutions sont proposées :
1. Vous pouvez télécharger la dernière mouture : Version 9 finale
ou
2. Supprimez l'exécution automatique des fichiers de type Mime :
- Lancez l'Explorer de Windows
- Cliquez sur Outils / Options des dossiers / Types de fichers
- Sélectionnez une par une, les extensions suivantes : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe
- Puis cliquez sur "Supprimer"
Réagissez ! Retour à la liste des news
Dernières actus
- Cray confirme sa confiance en l'Opteron d'AMD
- Système d'exploitation : Projet de loi "anti-monopole"
- WinZip versions : 7, 8 & 9 beta - Faille de sécurité
- Anti-overclocking
- Le plus gros vol de données
- Un café ouvert?
Publicité
- 1 / 2
- Suivante
-
| BapXp a écrit : 3. utiliser un autre logiciel |
)nan nan spa un troll, perso j'utilise Winrar, et il me convient très bien, je le trouve plus rapide que ce balourd de Winzip.
| almar a écrit :
|
Bah moi non plus j'aime pas winzip du tout, mais ça n'empêhce pas que c'est un troll
+1 moi aussi je préfre winrar
et non ce n'est pas un troll ( du moins pour moi )
et non ce n'est pas un troll ( du moins pour moi )
![[:kramer qui sent]](http://img.infos-du-net.com/forum/images/perso/kramer qui sent.gif "[:kramer qui sent]")
Je trouve que winace bouffe pas mal de ressources... quand à 7-zip et d'autres projets du genre, j'aime pas trop l'interface... donc c'est winrar quoi 
évidemment si tu choisis ton prog de compression en fonction de l'interface et non des perfs, pq ne pas utiliser le truc à deux balles inclus dans win xp 
![[:true evil blackmetal]](http://img.infos-du-net.com/forum/images/perso/true evil blackmetal.gif "[:true evil blackmetal]")
| xstephx a écrit : évidemment si tu choisis ton prog de compression en fonction de l'interface et non des perfs, pq ne pas utiliser le truc à deux balles inclus dans win xp |
Quand je dis que winace me plaît pas à cause des ressources c'est l'interface ? Les 2 comptent à mon avis...
PS : j'aime pas l'interface du truc de windows, pas pratique
orbitalcoil
28/02/2004
17:37
winzip ca se vend encore ...
| BapXp a écrit : 3. utiliser un autre logiciel |
nop c pas un troll, pleins de gratuits font mieux que Winzip, les failles de sécu en moins
Y a t il un logiciel sans failles de sécurités
En ce moment news apres news j'ai la sensation que la faille de sécurité est à la mode
En ce moment news apres news j'ai la sensation que la faille de sécurité est à la mode
| wivern a écrit : [g]Y a t il un logiciel sans failles de sécurités |
pas comme sur Winzip ù on les retrouve sur 3 versions différentes
pareil winrar et winace quand winrar arrive pas a ouvrir les *.ace
En même temps une faille de sécurité sur un logiciel de compression n'apparait pas a prioris être un danger sensible comme cela peut l'être sur un navigateur internet.
"Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability)."
En quoi consiste ici le danger pour l'utilisateur ???
un dépassement de capacité permet il une intrusion ???
"Une personne malintentionnée peut créer un fichier d'archivage de type Mime (extensions : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe) contenant un programme permettant d'effectuer des opérations indélicates ou des attaques."
Ici si je comprend bien il s'agit pour le cracker d'introduir dans le fichier compressé un prog permettant l'intrusion par le biais d'une extension de compatibilité mais ce n'est ni plus ni moins qu'une exploitation d'une faille de windows puisque c'est lui qui permet cette compatibilité
En même temps je n'en connais pas assez en terme de securité pour être sur de mon raisonnement et il se peut tres bien que celui ci ne soit pas pertinent donc n'ezitez pas à apporter des corrections
"Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability)."
En quoi consiste ici le danger pour l'utilisateur ???
un dépassement de capacité permet il une intrusion ???
"Une personne malintentionnée peut créer un fichier d'archivage de type Mime (extensions : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe) contenant un programme permettant d'effectuer des opérations indélicates ou des attaques."
Ici si je comprend bien il s'agit pour le cracker d'introduir dans le fichier compressé un prog permettant l'intrusion par le biais d'une extension de compatibilité mais ce n'est ni plus ni moins qu'une exploitation d'une faille de windows puisque c'est lui qui permet cette compatibilité
En même temps je n'en connais pas assez en terme de securité pour être sur de mon raisonnement et il se peut tres bien que celui ci ne soit pas pertinent donc n'ezitez pas à apporter des corrections
Xam_Orpheus
28/02/2004
21:03
| wivern a écrit : En même temps une faille de sécurité sur un logiciel de compression n'apparait pas a prioris être un danger sensible |
??? Quand ca s'applique à un des logiciels les plus utilisés (malheureusement) pour les zips, oui c'est une faille grave.
Citation :"Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability)."
En quoi consiste ici le danger pour l'utilisateur ???
En quoi consiste ici le danger pour l'utilisateur ???
Une personne mal inttentionné peut faire TOUT ce qu'elle veut sur le pc de la personne infecté.
Citation :un dépassement de capacité permet il une intrusion ???
Indirectement, oui.
Citation :Ici si je comprend bien il s'agit pour le cracker d'introduir dans le fichier compressé un prog
Non.
Citation :permettant l'intrusion par le biais d'une extension de compatibilité
Une extension de compatibilité ? Kezako
Citation :mais ce n'est ni plus ni moins qu'une exploitation d'une faille de windows puisque c'est lui qui permet cette compatibilité
Non.
Citation :En même temps je n'en connais pas assez en terme de securité pour être sur de mon raisonnement et il se peut tres bien que celui ci ne soit pas pertinent donc n'ezitez pas à apporter des corrections
C'est le moins que l'on puisse dire
C'est pas Winzip9 qui n'utilisais pas la compression ZIP standrard, mais une version modifiée ? Il me semble que ça rendais les archives incompatibles avec d'autres logiciels de compressions ...
Enfin, c'est en gros ce dont je me rappel.
Sinon Winrar est quand même plus souple, plus rapide ... et le RAR est généralement meilleur que le ZIP
Enfin, c'est en gros ce dont je me rappel.
Sinon Winrar est quand même plus souple, plus rapide ... et le RAR est généralement meilleur que le ZIP
| Xam_Orpheus a écrit : Citation :??? Quand ca s'applique à un des logiciels les plus utilisés (malheureusement) pour les zips, oui c'est une faille grave. Tu n'explique rien argumente Citation :"Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability)." Citation :En quoi consiste ici le danger pour l'utilisateur ??? Citation :Une personne mal inttentionné peut faire TOUT ce qu'elle veut sur le pc de la personne infecté. je ne vois pas le rapport avec un dépassement de capacité  Citation :un dépassement de capacité permet il une intrusion ??? Citation :Indirectement, oui. Explique c'est un peu court mon grand Citation :Ici si je comprend bien il s'agit pour le cracker d'introduire dans le fichier compressé un prog "Non." hum même critique Citation :permettant l'intrusion par le biais d'une extension de compatibilité Citation :Une extension de compatibilité ? Kezako Les extensions de type mime Citation :mais ce n'est ni plus ni moins qu'une exploitation d'une faille de windows puisque c'est lui qui permet cette compatibilité "Non." Ah bon je ne demande qu'a comprendre Citation :En même temps je n'en connais pas assez en terme de securité pour être sur de mon raisonnement et il se peut tres bien que celui ci ne soit pas pertinent donc n'ezitez pas à apporter des corrections Citation :C'est le moins que l'on puisse dire |
Je pose des hypotheses j'accepte les critiques mais uniquement celle qui sont constructives si c'est juste du foutage de gueule tu peux passer ton chemin
Si tu as besoin qu'on t'explique le buffer overflow va voir sur http://www.k-otik.com
les infos ça ne tombe pas tout seul, il faut se bouger le c.. des fois au lieu d'attendre que les autres t'apportent la solution.
les infos ça ne tombe pas tout seul, il faut se bouger le c.. des fois au lieu d'attendre que les autres t'apportent la solution.
| jey350 a écrit : Si tu as besoin qu'on t'explique le buffer overflow va voir sur www.k-otix.xom |
J'suis pas du genre feignasse ne t'en fait pas
mais je n'aime pas qu'un trou du cul se la joue " tu nas rien compris " sans argumenter . c'est trop facile comme attitude. Le mépris ca se garde pour les grandes occasions
Xam_Orpheus
29/02/2004
01:01
| wivern a écrit : J'suis pas du genre feignasse ne t'en fait pas |
La preuve que si.
Citation :mais je n'aime pas qu'un trou du cul
J'allais répondre à tes "questions", mais finalement en lisant ca je ne le ferais pas. Ce n'est pas en m'insultant que tu obtiendras une quelconque réponse de ma part.
| Xam_Orpheus a écrit :
Citation :mais je n'aime pas qu'un trou du cul J'allais répondre à tes "questions", mais finalement en lisant ca je ne le ferais pas. Ce n'est pas en m'insultant que tu obtiendras une quelconque réponse de ma part. Ton attitude est pour le moins déplorable. |
j'en ai autant a ton service
Il me semble que c'est toi qui a déclancher les hostilitées
Mais je ne suis pas rancunier donc je te présente mes excuse pour m'être emporté
En esperant que tu ne m'en tiendra pas rigueur
Seb c est bien
29/02/2004
01:20
ok, ça va pour cette fois, petit trou du cul !
| Seb c'est bien a écrit : ok, ça va pour cette fois, petit trou du cul ! |
vas y rajoutes en
Seb c est bien
29/02/2004
01:34
![[:al17000]](http://img.infos-du-net.com/forum/images/perso/al17000.gif "[:al17000]")
![[:arvedin]](http://img.infos-du-net.com/forum/images/perso/arvedin.gif "[:arvedin]")
![[:globalfield]](http://img.infos-du-net.com/forum/images/perso/globalfield.gif "[:globalfield]")
- 1 / 2
- Suivante
-
Publicité
[/troll] (quoique