VDM : une faille vieille de 17 ans retrouvée dans Windows

Ninety [21/01/2010 22:50] (effacer) (editer)

Vie De Merde


=P

tbassetto [21/01/2010 22:51] (effacer) (editer)

Je valide.

whereismymind [21/01/2010 22:52] (effacer) (editer) via MacG Mobile

Pas méchante certes mais c'est pas une raison pour la laisser aussi longtemps une fois identifiée ... Question de principe ....

daguetdp [21/01/2010 22:57] (effacer) (editer)

tu l'as bien mérité

manu1707 [21/01/2010 23:03] (effacer) (editer)

MERde je voulais le dire ...

T_T

Bigdidou [21/01/2010 23:29] (effacer) (editer) via MacG Mobile

J'ai moi même découvert récemment un faille pourtant très ancienne qui n'a hélas toujours pas été corrigée. Elle nécessité également un accès physique à la machine, mais elle me semble bien plus sérieuse.
Ainsi avec une masse ou un mateau, il semble possible de totalement détruire un PC sous Windows et toutes les données qu'il contient.
Que fait Microsoft ? Rien, comme d'habitude.

BS0D [21/01/2010 23:31] (effacer) (editer)

bouuuuuh !
Quelle surprise, une faille sur windaube ... ^_^

houlala63 [21/01/2010 23:53] (effacer) (editer)

Avant que ça ne finisse par troller signalons qu'il existe des failles plus vieilles
que celle-ci: 25 ans pour [url=http://www.vnode.ch/fixing_seekdir][url]BSD[/url] par exemple ...

MadCluster [21/01/2010 23:56] (effacer) (editer)

@ Bigdidou

:-DDD

HAL-9000 [22/01/2010 00:04] (effacer) (editer)

@ houlala63

Pourquoi, ça troll pas depuis le premier post déja ? :D

wteaw [22/01/2010 01:00] (effacer) (editer)

ça troll pas parce qu'en s'en fout :)

oomu [22/01/2010 01:53] (effacer) (editer)

c'est surtout très gênant en entreprise.

j'imagine ma cohorte d'étudiants rêvant d'avoir une faille secrète pour devenir administrateur et installer tous les logiciels de leurs rêves (c'est à dire des jeux vidéos)

Arsenal Gear [22/01/2010 02:22] (effacer) (editer)

Finalement on crie après les failles de plusieurs mois laissées par Apple, mais là quand même...
Bon après y'en a peut-être une dans Mac OS mais ça on sait pas.

surrion [22/01/2010 05:16] (effacer) (editer)

la plus grosse faille de windows xp quand même c'est la suppression du mot de passe par le mode sans echec !!!

c'est fatal

Hindifarai [22/01/2010 05:49] (effacer) (editer)


On crie après les failles laissées une fois signalées et exploitables. Ce n'est qu'un détail correctif mais qui a son importance.
Une faille peut être présente depuis bien plus longtemps comme le montre houlala63 sur un système très sérieux au niveau sécurité mais la promptitude à la corriger est la seule variable importante dans ce débat. Sinon on s'oriente vers un système prouvé et on s'endette sur 50 ans pour n'avoir qu'un système minimaliste, mais sûr à 95% grosso modo (les 5 autres pourcents tiennent dans le problème NP complet de prouver tous les chemins possibles).

wolfen13fr [22/01/2010 07:38] (effacer) (editer)

La faille, ce n'est pas déjà d'installer Windows sur un ordinateur ??? :)

jeremyl [22/01/2010 10:22] (effacer) (editer)

Apres lesz pcboys crient au scandale quand on leur dit qu'a chaque nouvel os c'est juste une couche cosmetique qui est rajouté....

Nesus [22/01/2010 10:48] (effacer) (editer)

Ba si elle est vieille de 17 ans c'est que ce n'est pas trop grave. Peut importe la faille si elle n'est pas exploitée et non connue.
Après je suis allergique a windows donc ca ne changera pas et ne changerai pas mon point de vu.

YannK [22/01/2010 12:55] (effacer) (editer)

Faut bien se dire qu'il y a des failles partout, et que maintenant on est passé de l'exploitation des failles OS à l'exploitation des failles logiciels ou failles humaines (fishing, etc). La situation a largement évoluée depuis 10 ans, et les failles de Windows en lui même sont de moins en moins utilisées, au profit des failles que l'on peut trouver dans des applis comme Firefox, PDF Reader et consorts. Il me semble que la part de responsabilité des failles OS est passée de 85% en 98 à quelque chose comme 9% en 2008.

Après ça n'excuse pas de les corriger lentement une fois identifiées, mais un OS (et un logiciel) tendent tellement vers l'infinimment compliqué aujourd'hui qu'il est normal que certaines failles restent, et que personne ne sait qu'elles sont là avant que quelqu'un de les découvre.

Linus Torvalds himself a bien corrigé une faille du noyau vieille de 12 ans en cachette l'année dernière avant de se faire rappeller à l'ordre par l'équipe de hackers qui l'ont découverte et qui ont décidé de médiatiser cet événement une fois le flagrand délit constaté.

Bon par contre là, ça fait 17 ans qu'elle est connue. Je sais pas quelle est la stratégie derrière tout ça, à savoir attentisme parce que pas rentable à corriger (vu le mode opératoire pour l'utiliser), ou m'enfoutisme ou encore simple oubli, mais les failles dans les progs Adobe étaient largement plus dangereuses, et ça faisait aussi pas mal de temps qu'elles étaient là.

Enfin bref, j'aime pas les produits MS, j'aime pas la direction MS mais je me foutrais pas de leur gueule pour autant. La programmation atteint un tel degré de complexité que des failles, on peut en trouver partout, j'espère juste qu'il n'y en a pas de grosse dans les produits que j'utilise au quotidien ^^

Macmmouth [22/01/2010 13:26] (effacer) (editer)



En l'occurence, la Virtual DOS Machine n'est pas un composant de l'architecture système.
C'est un émulateur DOS pour les vieilles appli 16 bits ( datants de pratiquement 20 ans donc ).

Il n'existe que sur les version 32 bits de windows et est désactivable.

La faille n'a rien de critique car elle requiert que l'utilisateur malveillant puisse accéder localement à la machine, et s'y connecter en utilisant un compte déjà créé.

Le fait de garder ce logiciel n'est absolument pas une preuve que le système ne change pas. Ca n'a aucun rapport.
Ce serait comme dire que la seule différence entre les versions d'OS X qui possèdent rosetta est d'ordre cosmétique.. Tu m'étonne qu'ils crient au scandale si tu utilises de tels arguments bidons.

HAL-9000 [22/01/2010 13:55] (effacer) (editer)



Moi j'en connais des bonnes de failles humaines :D

bossdupad [22/01/2010 19:20] (effacer) (editer)

Je valide, c'est une VDM :D.

hawker [23/01/2010 08:22] (effacer) (editer)

avec les million qu'ils prétendent investir en R&D, ils pourraient déjà utiliser du code de "un peu moins" de 17 ans quoi ?

Windaube c tellement une tuyauterie mal foutue qu'il doit y avoir du vieux code qui traine de partout que meme les dev avaient oublié.

Liam128 [25/01/2010 03:01] (effacer) (editer)

En même temps hawker, il s'agit d'une appli permettant de faire tourner des programmes 16bits (conçus pour Windows 3.1 quoi)... ils vont peut-être pas se mettre à coder un nouveau soft pour applis Windows 3.1 en 2010 quand-même...

Encore une fois, c'est le propre du monde Windows : c'est rétrocompatible jusque dans les années 80... c'est à la fois un avantage et un inconvéniant. C'est un boulet qu'il faut trainer, et en même temps c'est la garantie qu'on pourra remplacer une pièce du grand jeu de Lego qu'est un PC sans avoir à remplacer tout le reste au passage (rend toi compte qu'on peut passer de Win 3.1 à Win7 et garder les mêmes softs)...
C'est un choix quoi.