Il y a un problème avec l'url donnée sur la page des journaux : les "&" sont transformés en "&"
Sur le journal http://linuxfr.org/~leahpar/11581.html,(...) le lien est correct.
Bogue de Templeet ?
Microsoft vient de publier 3 bulletins de sécurité dévoilant pas moins de 19 vulnérabilités affectant pratiquement toutes les versions de Windows, ainsi que différents composants et services.
- Le bulletin MS04-011, estampillé "critique", corrige à lui seul 14 vulnérabilités récemment découvertes : LSASSS, LDAP, PCT Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, SSP, SSL, et ASN. 1.
Celles-ci affectent, à des degrés divers, toutes les versions de Windows de manière critique, sauf les versions Windows 9x et Me, qui ne sont impactées que par la vulnérabilité de type H.323, et permettent, selon les cas, lexécution de code arbitraire, des attaques de type DoS, ou lélévation de privilèges.
- Le bulletin MS04-012, lui aussi estampillé "critique" corrige quant à lui 4 nouvelles vulnérabilités concernant RPC/DCOM : RPC Runtime Library, RPCSS Service, COM Internet Services, et Object Identity.
Ces 4 failles affectent le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permettent, selon les cas, lexécution de code arbitraire, des attaques de type DoS, ou la divulgation de données confidentielles.
- Le bulletin MS04-014, estampillé "important", corrige une vulnérabilité du Jet Database Engine.
Cette faille affecte le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permet la prise de contrôle complète des systèmes concernés.
Informations détaillées et téléchargement des correctifs sur le site Microsoft :
Si tu ne patches pas : aucun des 2 n'est secure .....
Sous Windows, pas besoin de démo pour convaincre :)
Sous Linux: Exemple concret: des universitaires pourtant réputès pour leur sérieux: L'université de Standford http://securecomputing.stanford.edu/alerts/multiple-unix-6apr2004.h(...) http://www.zdnet.fr/actualites/technologie/0,39020809,39149245,00.h(...)
La prestigieuse université Stanford est visée par des attaques mystérieuses depuis le début du mois. Des pirates accèdent à distance aux serveurs en "craquant" des mots de passe et exploitant des failles touchant Linux et Solaris.
.../...
Le ou les coupables utiliseraient des outils classiques permettant de casser ("craquer") les mots de passe. Ils obtiennent ainsi un accès aux comptes dun serveur, qui leur permet ensuite dexploiter les failles de sécurité des systèmes attaqués. «Les auteurs obtiennent fréquemment un accès à un compte utilisateur local sans privilèges en aspirant les mots de passe, en cassant ceux dautres systèmes compromis, ou en tirant profit des vulnérabilités présentes dans des services accessibles à distance», poursuit l'université dans son alerte.
# Re: Linux vs. Windows: Which Is More Secure?
Posté par Isaac Darwin . Évalué à 1.
# Re: Linux vs. Windows: Which Is More Secure?
Posté par Sixel . Évalué à 1.
Document Not Found
The document you requested is not found. It may have expired.
une autre url pour avoir le document incriminé (je n'ai toruvé pour l'instant que la réponse commune...)?
"Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).
[^] # Re: Linux vs. Windows: Which Is More Secure?
Posté par riba . Évalué à 1.
[^] # Re: Linux vs. Windows: Which Is More Secure?
Posté par gros_rouge . Évalué à 1.
Sur le journal http://linuxfr.org/~leahpar/11581.html,(...) le lien est correct.
Bogue de Templeet ?
[^] # Re: Linux vs. Windows: Which Is More Secure?
Posté par gros_rouge . Évalué à 1.
Correction :
Il y a un problème avec l'url donnée sur la page des journaux : les "&" sont transformés en "&"
Désolé.
# Re: Linux vs. Windows: Which Is More Secure?
Posté par Alban Crequy (site web personnel) . Évalué à 1.
En anglais:
http://www.mandrakesoft.com/company/press/briefs?n=/mandrakesoft/se(...)
En francais:
http://www.mandrakeclub.com/article.php?sid=1874&mode=nocomment(...)
# Re: Linux vs. Windows: Which Is More Secure?
Posté par Matho (site web personnel) . Évalué à 2.
19 vulnérabilités Windows
Microsoft vient de publier 3 bulletins de sécurité dévoilant pas moins de 19 vulnérabilités affectant pratiquement toutes les versions de Windows, ainsi que différents composants et services.
- Le bulletin MS04-011, estampillé "critique", corrige à lui seul 14 vulnérabilités récemment découvertes : LSASSS, LDAP, PCT Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, SSP, SSL, et ASN. 1.
Celles-ci affectent, à des degrés divers, toutes les versions de Windows de manière critique, sauf les versions Windows 9x et Me, qui ne sont impactées que par la vulnérabilité de type H.323, et permettent, selon les cas, lexécution de code arbitraire, des attaques de type DoS, ou lélévation de privilèges.
- Le bulletin MS04-012, lui aussi estampillé "critique" corrige quant à lui 4 nouvelles vulnérabilités concernant RPC/DCOM : RPC Runtime Library, RPCSS Service, COM Internet Services, et Object Identity.
Ces 4 failles affectent le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permettent, selon les cas, lexécution de code arbitraire, des attaques de type DoS, ou la divulgation de données confidentielles.
- Le bulletin MS04-014, estampillé "important", corrige une vulnérabilité du Jet Database Engine.
Cette faille affecte le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permet la prise de contrôle complète des systèmes concernés.
Informations détaillées et téléchargement des correctifs sur le site Microsoft :
Bulletin MS04-011
Bulletin MS04-012
Bulletin MS04-014
Allez hop, 19 correctifs d'un coup.
Remarquez les jolis remote exploits.
Avec ça, c'est clair que Windows est plus sûr que Linux : ils corrigent plus de bugs :p
# Re: Linux vs. Windows: Which Is More Secure?
Posté par Wharf . Évalué à 1.
Sous Windows, pas besoin de démo pour convaincre :)
Sous Linux: Exemple concret: des universitaires pourtant réputès pour leur sérieux: L'université de Standford
http://securecomputing.stanford.edu/alerts/multiple-unix-6apr2004.h(...)
http://www.zdnet.fr/actualites/technologie/0,39020809,39149245,00.h(...)
La prestigieuse université Stanford est visée par des attaques mystérieuses depuis le début du mois. Des pirates accèdent à distance aux serveurs en "craquant" des mots de passe et exploitant des failles touchant Linux et Solaris.
.../...
Le ou les coupables utiliseraient des outils classiques permettant de casser ("craquer") les mots de passe. Ils obtiennent ainsi un accès aux comptes dun serveur, qui leur permet ensuite dexploiter les failles de sécurité des systèmes attaqués. «Les auteurs obtiennent fréquemment un accès à un compte utilisateur local sans privilèges en aspirant les mots de passe, en cassant ceux dautres systèmes compromis, ou en tirant profit des vulnérabilités présentes dans des services accessibles à distance», poursuit l'université dans son alerte.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.