Le SP1 de Windows Vista tient-il ses promesses ?
Le Service Pack 1 de Windows Vista sera bientôt disponible. Très attendu par une majorité d'utilisateurs, il est censé améliorer les performances et la stabilité de ce système d'exploitation si critiqué. Mais est-ce vraiment le cas ? Lire la suite
- Microsoft : 12 mises à jour ce mardi
- Sécurité : les Mac vulnérables aussi
- Alohabob ou la migration facile vers Vista
- Windows Server 2003 et XP 64 : détails sur le SP2
- Apple corrige des failles dans Mac OS X
- Neuf Cegetel ne rachetera pas Tele2
- Les possibilités de mise à jour vers Vista
- Exploitation malicieuse de Windows PowerShell
- Windows Vista et les clichés instantanés
- Microsoft : la documentation livrée à Bruxelles
Black Hat : Vista et Blue Pill présentés
Source: ZDNet Australia – Catégorie : Systèmes d'exploitation 12 commentaires
La Black Hat est passée, et VistaDernière grande version en date de Windows, sortie début 2007.
Windows Vista est la première grande révision de Windows depuis XP. Elle apporte une no... a trépassé. Si comme prévu Microsoft a présenté son nouveau système d'exploitation et toutes les nouvelles fonctions ayant trait à la sécurité, Joanna Rutkowska a aussi fait la démonstration de son fameux Blue Pill, programme malveillant dont nous vous avions parlé dans « Un programme malveillant indécelable ».
Un système d'exploitation plus sûr, mais...
De l'avis général, Microsoft a visiblement amélioré la sécurité de son système grâce à des fonctions comme le mode protégé pour Internet Explorer, le firewallDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur.
Un pare-fe..., l'ASLR (pour empêcher un code arbitraire de s'exécuter avec des droits d'administrateur). Cependant, et bien qu'il ne soit théoriquement pas possible d'exécuter du code non signé sous WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft.
Windows est apparu dans les années 80. Il s’agissait alors d’une in... Vista 64 bitsLe 64 bits désigne la capacité d’une puce à utiliser des registres pour les calculs de nombre entiers qui comportent 64 bits. Cela permet de franchir ..., Rutkowska a tout de même montré qu'il était toujours possible de contourner cette protection. Et d'ajouter : « Cela ne veut pas dire que Vista est complètement non sécurisé. C'est juste qu'il n'est pas sécurisé comme indiqué [...] Implémenter une protection du noyauPartie centrale d’un système d’exploitation qui prend en charge ses fonctions de base et assure les échanges avec le matériel.
L’architecture des syst... efficace à 100% est très difficile. »
... tout dépend de l'utilisateur
La chercheuse singapourienne a néanmoins admis qu'il fallait avoir les droits administrateurs pour que le programme s'exécute correctement. Dès lors, un utilisateur classique ne se souciant pas de l'avertissement du système UACNom de la fonction de gestion des droits utilisateurs introduite avec Windows Vista. Aussi connu sous le nom de "User Account Control", L’UAC, contrôl... ouvrira la porte et donnera les droits nécessaires à l'exécution de Blue Pill. Rappelons tout de même que si Vista a servi pour la démonstration de ce programme malveillant, tout autre système 64 bits aurait convenu, la fonction Pacifica d'AMDAMD est l’acronyme de « Advanced Micro Devices, Inc. ». Il s’agit d’un fabricant de semi-conducteurs basé à Sunnyvale en Californie. La réputation du... étant en cause.
Réagissez ! Retour à la liste des news
- Black Hat : JavaScript et les flux RSS et Atom
- Nouveau graveur Asus Lightscribe
- Black Hat : Vista et Blue Pill présentés
- AMD conquiert les parts de marchés ?
- La RIAA s'attaque à LimeWire
- Wikipedia intégré dans les OLPC
Si en plus c'est la faute d'AMD, hein, où va l'monde ?
Il me semble que déjà, dans les commentaires de la news de juillet que tu cites (http://www.presence-pc.com/actualite/vista-malware-17927/), on t'avais fait remarquer que le titre portait à confusion, et que le pb ne venait pas de vista à l'origine.
Là, en fait, je ne vois pas bien en quoi cette news est vraiment différente de celle du mois dernier, et il me semble que ce coup-ci aussi, le pb ne vient pas plus de Vista que d'un autre OS tournant sur une plateforme x64 ???
Me trompe-je ?
Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.
Deux choses sont en cause :
![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif "[:spamafote]")
- le CPU
- l'utilisateur
Un ordinateur ne fait que ce qu'on lui demande. Si l'utilisateur dit "oui" à tout bout de champ, c'est pas consideré comme une faille
Même si, c'est vrai, il y a un début de faille
Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.
donc en gros, la faille ne viens absolument pas de vista, mais comme actuellement microsoft oriente sa campagne vers la sécurité, tu bidouille ce qui est resortie de la "Black Hat" pour que ta new se vende mieux...
Tu travaillerais pas chez "voici", ou "paris match" toi ?....
revlis > Quelque part il a raison puisque le code à pû s'éxecuter suite à l'exploitation d'une faille ...
Oui, il a raison... Comme quand on lis les gros titres "Johny abatue par le cancer", et qu'après avoir lu 3 page du magazine, on se rend compte que finalement, c'est la grand mère, du voisin de son jardinier qui va bientot mourir...
Mais quand je vais sur présence PC, je m'attend a lire des news de meilleur qualité que ces torchons ! Il y a suffisement de troll dans les forum, pas besoin de les voir dans les articles, et encore moins dans les titres !...
revlis > Ha ouais, t'es un lecteur assidue de "Voici" et "Paris Match", alors
![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif "[:grut]")
N'empèche que, contrairement aux deux torchons sus-cités, notre ami à changé le titre de la news
la fonction Pacifica d'AMD étant en cause.
Précision : y'a la même chose chez Intel... l'"Intel Virtualization Technology"
Ceci dit après lecture de la news je suis tout de même content de voir que le dit chercheur n'a pas joué les partis pris anti MS et qu'il a reconnu les méthodes utilisées pour forcer la main à la sécurité Vista.
Je tiens toujours à rappeler que la première source de failles sera toujours l'utilisateur^^
EUH LE CHERCHEUR EST UNE CHERCHEUSE POLONAISE !!!! qui travaille pour COSEINC a Singapoure ainsi que bien d'autre.....
touriste !!!!
http://theinvisiblethings.blogspot.com/
http://conference.hackinthebox.org [...] page_id=95
Oui effectivement, il y avait des sources qui mettaient au masculin, d'autres au féminin, mais là, je vais changer, merci :-)