Articles précédents : Sécurité

[29] L'IDS à l'honneur
[45] Virus Policier
[56] Nos logs à portée de main... des douanes
[8] Startup Linux : un Firewall méconnu
[99] Linux est-il enfin prêt pour les virus?
[26] Annonce officielle d'AES
[5] Le Gouvernement sait.
[6] magic lantern : le troyen du F.B.I
[29] Comprendre et installer SELinux
[19] Sécurité Linux - Guide rapide de mise en uvre

Liens connexes

L'alerte d'E-eye (1121 hits)
Microsoft Security Bulletin (608 hits)

Dépêche modérée par

penso

Sécurité : Faille de sécurité importante pour Windows XP

Posté par Mathieu Dessus (page perso, ). Modéré le 21 décembre 2001.

La fonction d'Universal Plug and Play (UPNP) de Windows XP comporte de multiples vulnérabilités qui permettent d'exécuter des commandes sous l'identité system (niveau normallement inaccessible pour un utilisateur), et ceci à distance.

Toutes les installations de Windows XP par défaut sont affectées, ainsi que certaines version de windows Me et 98.

L'alerte d'E-eye (1121 hits)
Microsoft Security Bulletin (608 hits)

> Lire les commentaires (11 commentaires, moyenne: 8,5).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Quitte à mettre une alerte sécu ...

Posté par kadreg () le 21/12/2001 à 10:44. (lien). Évalué à 11.

Autant en mettre pour linux, ca vaut mieux :

http://linuxtoday.com/news_story.php3?ltsn=2001-12-21-004-20-SC-MD(...)
http://linuxtoday.com/news_story.php3?ltsn=2001-12-21-003-20-SC(...)
http://www.redhat.com/support/errata/RHSA-2001-160.html(...)

[^]Re: Quitte à mettre une alerte sécu ...

Posté par Loic Jaquemet (page perso, ) le 21/12/2001 à 13:32. (lien). Évalué à 5.
manque celle la ...

http://www.cert.org/advisories/CA-2001-36.html(...)

Où sont les cracks ... ?

Posté par ptifeth (page perso, ) le 21/12/2001 à 11:03. (lien). Évalué à 25.

Il y a donc un troyen dans chaque winXP non patché ?
et dans plein d'autres OS ?

Ah la la... ça me rappelle le temps où faire de l'IRC sous windows 95 revenait à être assis sur une bombe dont le détonnateur était activable par un enfant de deux ans, avec en plus des affiches 4x3 dans la rue qui expliquent comment faire...

Retrouverons-nous des winnukes à tous les coins du web ? C'est mesquin, mais je serais RAVI que le web devienne insurfable pour les particuliers qui ont fait confiance à qui vous croyerz pour la sécurité :-)

[^]Re: Où sont les cracks ... ?

Posté par supa samy (page perso, ) le 21/12/2001 à 13:07. (lien). Évalué à 4.
c'est quand même mal de souhaiter aux particuliers de se faire "nuker" la gueule ...
mais bon c'est vrai que la plupart des gens ne sauront pas au courant pour ce trou de sécurité .. et sera donc vulnérable !!

Espérons que néammoins ça les aidera à se rendre compte qu'ils sont du côté obscur .. amen :)

-1 encore parce que j'ai l'habitude là ..
- [^]Re: Où sont les cracks ... ?
  
  Posté par jojolapin (page perso, ) le 21/12/2001 à 14:03. (lien). Évalué à 11.
  C'est pire que ça. Ce n'est même pas un nuke, mais un véritable exploit qui permet de passer root.

[^]Le nuke légitimé

Posté par VACHOR (page perso, ) le 21/12/2001 à 15:15. (lien). Évalué à 14.
En fait M$ modifie son système pour favoriser ses applis, quand c'est pas pour faire planter celles des concurrents, même ! (cf Lotus workflow, ...)
Il serait donc légitime de faire du Net un endroit qui fait planter les soft de M$. Après tout, c'est pas M$ qui l'a inventé ni qui l'a programmé, non ?!
En plus les Win ça prend de bande passante de façon inconsidérée (que ce soit pour dire à billou que t'as des softs crackés sur ta machine, ou pour dire à toute la planète qu'il y a un windows qui fait du netBoeufs dans son coin...)

Reste à trouver des bots à Nuke pour dégager les Windows.

Appel au troll !!!!

Posté par Vanhu () le 21/12/2001 à 13:19. (lien). Évalué à 0.

Franchement, a part a troller, quel est l'intérer de cette niouze ici, franchement ????

Ok, elle aurait pu etre en page principale, ca aurait été pire, mais bon, déjà la.....

"Mais que font les modérateurs ?????"

[^]Re Appel au troll !!!!

Posté par wismerhill (page perso, ) le 21/12/2001 à 14:03. (lien). Évalué à 7.
Ils rigolent un bon coup et affichent la news pour qu'on puisse rire avec eux.
- [^]Re: Re Appel au troll !!!!
  
  Posté par Stone Tramo () le 21/12/2001 à 15:13. (lien). Évalué à 6.
  J'ai bien rit, mais pas mon frere.
  Sur http://www.multi-hardware.com/affnews.php3?p=1#1703(...) , il est dit que la faille a ete decouverte il y a ... 6 semaines.

[+] [^]Appel au troll !!!!

Posté par kalahann () le 21/12/2001 à 15:54. (lien). Évalué à -2.
Encore une news sur microsoft sans intérêt.
Celle où microsoft s'envoie chez lui le contenu de la mémoire quand ie et word plantent, je veux bien. Après tout ça touche à la vie privée, et c'est un argument anti-microsoft de poids.
Mais là je vois pas ce qu'il peut y avoir d'intéressant. Tout le monde ici sait déjà que windows est un gruyère. Ou alors, c'est par pur plaisir de cracher sur microsoft? Bon ça peut se comprendre, mais c'est puéril et stérile même si ça fait du bien à certains.

Fixes

Posté par ZeAuReLiEn () le 21/12/2001 à 16:53. (lien). Évalué à 13.

Pour ceux qui feraient tourner une version de Windows en plus de leur Linux voiçi les liens vers les patches :

XP : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951(...)

98 : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991(...)

ME : Passez par http://www.windowsupdate.com(...)

Voilààààààà, sinon vous débranchez le réseau & vous êtes tranquiles ;)

Revenir en haut de page

Articles précédents : Sécurité

Liens connexes

Dépêche modérée par

Sécurité : Faille de sécurité importante pour Windows XP

Quitte à mettre une alerte sécu ...

[^]Re: Quitte à mettre une alerte sécu ...

Où sont les cracks ... ?

[^]Re: Où sont les cracks ... ?

[^]Re: Où sont les cracks ... ?

[^]Le nuke légitimé

Appel au troll !!!!

[^]Re Appel au troll !!!!

[^]Re: Re Appel au troll !!!!

[+] [^]Appel au troll !!!!

Fixes