Journal Linux vs. Windows: Which Is More Secure?

Posté par leahpar le 14 avril 2004 à 13:27.

Étiquettes : aucune

avr.

2004

L'article
http://story.news.yahoo.com/news?tmpl=story&cid=1738&e=2&am(...)

et la reponse commune du security team chez Debian, Mandrakesoft, Red Hat and SUSE

http://www.debian.org/News/2004/20040406(...)

# Re: Linux vs. Windows: Which Is More Secure?

Posté par Isaac Darwin le 14 avril 2004 à 13:31. Évalué à 1.

http://osnews.com/story.php?news_id=6626(...)
# Re: Linux vs. Windows: Which Is More Secure?

Posté par Sixel le 14 avril 2004 à 13:35. Évalué à 1.

Sur Yahoo :

Document Not Found

The document you requested is not found. It may have expired.

une autre url pour avoir le document incriminé (je n'ai toruvé pour l'instant que la réponse commune...)?
"Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).
- [^] # Re: Linux vs. Windows: Which Is More Secure?
  
  Posté par riba le 14 avril 2004 à 13:44. Évalué à 1.
  
  moi aussi ça m'a surpris; mais une seconde tentative marche...
- [^] # Re: Linux vs. Windows: Which Is More Secure?
  
  Posté par gros_rouge le 14 avril 2004 à 14:34. Évalué à 1.
  
  Il y a un problème avec l'url donnée sur la page des journaux : les "&" sont transformés en "&"
  Sur le journal http://linuxfr.org/~leahpar/11581.html,(...) le lien est correct.
  Bogue de Templeet ?
  - [^] # Re: Linux vs. Windows: Which Is More Secure?
    
    Posté par gros_rouge le 14 avril 2004 à 14:40. Évalué à 1.
    
    Oups...
    Correction :
    Il y a un problème avec l'url donnée sur la page des journaux : les "&" sont transformés en "&amp;"
    
    Désolé.
# Re: Linux vs. Windows: Which Is More Secure?

Posté par Alban Crequy (site web personnel) le 14 avril 2004 à 13:57. Évalué à 1.

La meme reponse mais sur le site de Mandrakesoft:

En anglais:
http://www.mandrakesoft.com/company/press/briefs?n=/mandrakesoft/se(...)

En francais:
http://www.mandrakeclub.com/article.php?sid=1874&mode=nocomment(...)
# Re: Linux vs. Windows: Which Is More Secure?

Posté par Matho (site web personnel) le 14 avril 2004 à 16:46. Évalué à 2.

Reçu ce matin un petit mail :

19 vulnérabilités Windows

Microsoft vient de publier 3 bulletins de sécurité dévoilant pas moins de 19 vulnérabilités affectant pratiquement toutes les versions de Windows, ainsi que différents composants et services.

- Le bulletin MS04-011, estampillé "critique", corrige à lui seul 14 vulnérabilités récemment découvertes : LSASSS, LDAP, PCT Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, SSP, SSL, et ASN. 1.
Celles-ci affectent, à des degrés divers, toutes les versions de Windows de manière critique, sauf les versions Windows 9x et Me, qui ne sont impactées que par la vulnérabilité de type H.323, et permettent, selon les cas, lexécution de code arbitraire, des attaques de type DoS, ou lélévation de privilèges.

- Le bulletin MS04-012, lui aussi estampillé "critique" corrige quant à lui 4 nouvelles vulnérabilités concernant RPC/DCOM : RPC Runtime Library, RPCSS Service, COM Internet Services, et Object Identity.
Ces 4 failles affectent le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permettent, selon les cas, lexécution de code arbitraire, des attaques de type DoS, ou la divulgation de données confidentielles.

- Le bulletin MS04-014, estampillé "important", corrige une vulnérabilité du Jet Database Engine.
Cette faille affecte le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permet la prise de contrôle complète des systèmes concernés.

Informations détaillées et téléchargement des correctifs sur le site Microsoft :

Bulletin MS04-011
Bulletin MS04-012
Bulletin MS04-014

Allez hop, 19 correctifs d'un coup.
Remarquez les jolis remote exploits.

Avec ça, c'est clair que Windows est plus sûr que Linux : ils corrigent plus de bugs :p
# Re: Linux vs. Windows: Which Is More Secure?

Posté par Wharf le 14 avril 2004 à 23:26. Évalué à 1.

Si tu ne patches pas : aucun des 2 n'est secure .....

Sous Windows, pas besoin de démo pour convaincre :)

Sous Linux: Exemple concret: des universitaires pourtant réputès pour leur sérieux: L'université de Standford
http://securecomputing.stanford.edu/alerts/multiple-unix-6apr2004.h(...)
http://www.zdnet.fr/actualites/technologie/0,39020809,39149245,00.h(...)
La prestigieuse université Stanford est visée par des attaques mystérieuses depuis le début du mois. Des pirates accèdent à distance aux serveurs en "craquant" des mots de passe et exploitant des failles touchant Linux et Solaris.
.../...
Le ou les coupables utiliseraient des outils classiques permettant de casser ("craquer") les mots de passe. Ils obtiennent ainsi un accès aux comptes dun serveur, qui leur permet ensuite dexploiter les failles de sécurité des systèmes attaqués. «Les auteurs obtiennent fréquemment un accès à un compte utilisateur local sans privilèges en aspirant les mots de passe, en cassant ceux dautres systèmes compromis, ou en tirant profit des vulnérabilités présentes dans des services accessibles à distance», poursuit l'université dans son alerte.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.