Journal C'est la periode des failles rigolotes...

Posté par . Licence CC by-sa
Tags : aucun
5
27
avr.
2014

https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308572

Hello,
I am running Ubuntu 14.04 with all the packages updated.
When the screen is locked with password, if I hold ENTER after some
seconds the screen freezes and the lock screen crashes. After that I
have the computer fully unlocked.

Perso je la trouves encore plus drole que la faille d'Apple et celle de GnuTLS. D'ailleurs ca sent le plagiat car XBox Live avait eu un probleme similaire pour contourner les controles parentaux il y a environ un mois.

  • # Oula!

    Posté par . Évalué à -7.

    Toi, tu vas avoir des problemes! De gros problemes!

    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

  • # OSEF

    Posté par (page perso) . Évalué à 10.

    Faille rapportée et corrigée avant la release.
    Si on se met à faire un journal pour chaque bug des versions en développement, on est pas couché.

    • [^] # Re: OSEF

      Posté par (page perso) . Évalué à 2.

      J'avais déjà eu ce genre de faille il y a 2 ou 3 ans, sur une Ubuntu stable. L'écran de verrouillage plantait (mais pas immédiatement, genre au moins 5 ou 10 min après le verrouillage), et laissait la session complètement ouverte.

    • [^] # Re: OSEF

      Posté par (page perso) . Évalué à 1.

      Ah, je comprends mieux pourquoi je n'arrivais pas à reproduire ce bug en VM tout à l'heure.

      • [^] # Re: OSEF

        Posté par (page perso) . Évalué à 4.

        En même temps, dans le lien cité. Outre le statut "Fix Released", il y a le post du 17 avril qui dit : "status: In Progress → Fix Released"

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: OSEF

      Posté par (page perso) . Évalué à 10.

      Ubtunu et Microsfot même combat, moi j'aime bien celle-là http://www.kb.cert.org/vuls/id/222929 : ie6-11, exécution arbitraire à partir du navigateur.

      We are currently unaware of a practical solution to this problem.

      • [^] # Re: OSEF

        Posté par . Évalué à 7.

        Pour IE6, qui a 13 ans, je connais pas bcp de distribs d'il y a 13 ans qui ont des patchs pour leurs vulnerabilites…

        • [^] # Re: OSEF

          Posté par . Évalué à -3. Dernière modification le 28/04/14 à 21:35.

          Et oui il est question qu'un patch sera peut etre fournit pour IE6?

          Le truc important c'est que le bug est present dans toutes les versions de IE, que cela soit exploitable, que cela soit exploite et qu'il n'existe pas de patch.

          Et il ne faut pas te plaindre si on mentionne ce "petit bug", c'est toi qui a commence les hostilites.

          • [^] # Re: OSEF

            Posté par . Évalué à 7.

            "Hostilites" ?

            T'es libre de voir le mal partout et laisser tes frustations exploser mon cher, ca c'est ton probleme personnel.

            Si j'avais voulu declencher des hostilites, je n'aurais pas mentionne une faille similaire dans XBox Live, mais bon, comme d'hab, tu lis ce que tu veux histoire que ca rentre dans ta vision deformee du monde.

  • # j'ai un bug du meme style mais plus genant

    Posté par . Évalué à 4.

    ouvrir votre session
    installer virtualbox
    mettre une VM dedans et l'utiliser en plein ecran
    laisser tout ca se mettre en veille

    quand vous revenez, impossible de taper le mot de passe de la mise en veille linux
    car le focus est en fait toujours dans la VM virtualbox

    au debut ca fait bizarre, car on a que la souris, mais impossible de cliquer.
    ensuite on essaie le Ctrl Droite (touche host de virtualbox)
    ca permet de cliquer, mais pas dans la zone de mot de passe,
    il faut cliquer sur la barre en haut, qui donne l'heure et l'etat de la batterie, ou le reseau
    et seulement apres (vous avez remis le focus sur la sortie de veille)
    vous pouvez aller saisir votre mot de passe.

  • # Fedora 20 et GDM

    Posté par . Évalué à 6.

    Moi aussi j'ai un bug pas mal avec Fedora 20. A l'écran GDM, le laisser se mettre en veille, taper quelque chose genre votre mot de passe, et… rien, vous êtes sur l'écran de choix des utilisateurs. Cliquer sur un utilisateur, le champs mot de passe est rempli… ôô

  • # pire encore

    Posté par . Évalué à 10.

    Moi des fois quand je fais pipi ça part en double jet.

    c'est chiant :/

    splash!

  • # ca c'est vrai il y a des failles bien rigolote actuellement

    Posté par . Évalué à 1. Dernière modification le 28/04/14 à 14:46.

    Celle qui sont dans les versions de devs et celles dans les versions de prod (depuis des annees)

    http://it.slashdot.org/story/14/04/27/206232/microsoft-issues-advisory-for-internet-explorer-vulnerability

    edit: ah merde grilled

  • # prévu il y a 10 ans

    Posté par (page perso) . Évalué à 5.

    http://www.jwz.org/blog/2014/04/the-awful-thing-about-getting-it-right-the-first-time-is-that-nobody-realizes-how-hard-it-was/

    Il me semble qu'il y a déjà eu au moins un bug similaire dans gnome-screensaver il y a ~1-5 ans.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.