• # Pas nouveau

    Posté par  . Évalué à 5.

    Eh bien non, plus maintenant !

    Bah, lorsque les sources de W2000 « avaient fui », on a trouvé la même faille dans la gestion des .BMP ! On est habitué maintenant ...

  • # Il fallait déjà éviter d'ouvrir les images

    Posté par  (site web personnel) . Évalué à 4.

    http://andesi.org/forum/viewtopic.php?p=9168(...)

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

  • # Qui qui est sensible au truc?

    Posté par  (site web personnel) . Évalué à 4.

    Voila pour les ad/sys qui ont du windows dans leur parcs, en bas ce trouve un lien vers les corectifs.

    Pan dans les dents :

    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.0
    Microsoft Digital Image Suite 9
    Microsoft Digital Image Pro 9
    Microsoft Greetings 2002 1.0
    Microsoft Office 2003, All Editions
    Microsoft Office XP, All Editions
    Microsoft Office 2000, All Editions
    Microsoft Picture It! Digital Image Pro version 7
    Microsoft Picture It! Photo 2002
    Microsoft Picture It! Photo Premium 2002, version 1.0
    Microsoft Picture It! Publishing Platinum 2002 1.0
    Microsoft Picture It! Publishing 2002
    Microsoft Picture It! Photo Premium 9
    Microsoft Picture It! Photo Premium version 7
    Microsoft Picture It! Photo version 7
    Picture It! on MSN
    Microsoft Visual Studio .NET (2003), Academic Edition
    Microsoft Visual Studio .NET (2003), Enterprise Architect Edition
    Microsoft Visual Studio .NET (2003), Enterprise Developer Edition
    Microsoft Visual Studio .NET (2003), Professional Edition
    Microsoft Visual Studio .NET (2002), Academic Edition
    Microsoft Visual Studio .NET (2002), Enterprise Architect Edition
    Microsoft Visual Studio .NET (2002), Enterprise Developer Edition
    Microsoft Visual Studio .NET (2002), Professional Edition

    Le dentifrice :

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;873374(...)

  • # Pas que sous Windows

    Posté par  (site web personnel) . Évalué à 2.

    Par exemple, failles de sécurité dans libpng : http://www.debian.org/security/2004/dsa-536(...)

  • # aille aille aille

    Posté par  . Évalué à 2.

    Préparez vos spamassassin, bogofilter!

    Je sens bien qu'on va se prendre des tonnes de jpeg dans les dents d'ici très bientot..

    Ca va faire très mal le prochain virus qui exploite ca. :(

    • [^] # Re: aille aille aille

      Posté par  . Évalué à 2.

      C'est plutôt clamav qu'il faut préparer, bien que quand je vois le nombre de zip de spammeurs qui arrive dans ma BàL, j'ai des doutes.
      Est-ce qu'il y a une bonne règle procmail pour vérifier qu'un zip n'est pas piégé?

      • [^] # Re: aïe aïe aïe

        Posté par  (site web personnel) . Évalué à 2.

        Est-ce qu'il y a une bonne règle procmail pour vérifier qu'un zip n'est pas piégé ?

        Refuser les .zip ?

        Proverbe Alien : Sauvez la terre ? Mangez des humains !

    • [^] # Re: aille aille aille

      Posté par  . Évalué à 1.

      Personnellement, je n'ai jamais trouvé les spammeurs très intelligents.

      J'ai vraiment l'impression qu'ils utilisent une faille facile à exploiter, qu'ils trouvent au pif, généralement. Et encore... le trois quart des virus que je reçois par courriel sont zippés.

      Les virus de maintenant sont pas bien méchants comparés aux premiers du nom ou à certaines générations suivantes qui endommageaient réellement l'ordinateur, durant les années où Windows 9x dominait entièrement le marché du 'Desktop' sur les machines Intel.

      Les virus de maintenant sont plutôt content de trouver des personnes non éduquées pour les lancer, et veulent pas trop les lacher apparemment.

  • # ben le NX ca sert a quoi ?

    Posté par  . Évalué à 1.

    J'ai pas bien compris c'est pas sur XP qu'ils viennent d'introduire le no execute ? donc ce genre de connerie ne devrais pas se produire ?

    Dam

    • [^] # Re: ben le NX ca sert a quoi ?

      Posté par  . Évalué à 2.

      J'ai pas bien compris c'est pas sur XP qu'ils viennent d'introduire le no execute ? donc ce genre de connerie ne devrais pas se produire ?

      Le no execute ne fonctionne que sur les architectures le supportant (en gros pour le grand public, les processeurs 64bits de amd et intel). Windows XP n'a pas "d'émulation" logiciel du no execute comme ça peut exister avec pax pour Linux.

  • # ?

    Posté par  . Évalué à 4.

    Perso, je croyais naïvement que le simple fait de n'ouvrir aucun exécutable (y compris les .doc, .ppt, .xls, ...) me mettait à l'abri de ce type de problème.


    tu n'as jamais entendu parler des débordements de buffer ? les virus planqués dans les exécutables, c'est du folklore maintenant, c'était les virus de nos grands-parents :-)

    maintenant on se sert de toute donnée lue par un logiciel (un fichier, une requête vers un serveur) pour te pourrir jusqu'à l'os.

    • [^] # Re: ?

      Posté par  . Évalué à 2.

      En fait, je me place dans le contexte de mon bureau : ma connexion passe par des proxy, des filtres, des machins et des bidules, je ne fais évidemment pas serveur, etc...

      Du coup, ma source principale d'ennuis (enfin, pour les virus...) est ma messagerie. Je suis sous Lotus Notes, ça m'évite déjà pas mal de choses, mais pour les pièces attachées, ben les JPEG c'est nouveau pour moi.

      • [^] # Re: ?

        Posté par  . Évalué à 2.

        Quelque part, il y a un bouton visualiser dans Lotus qui t'évitera les ennuis

        • [^] # Re: ?

          Posté par  . Évalué à 3.

          J'ignore quelle version tu as, mais moi j'ai une 4.62a (datée de 1998), et j'ai même des fichiers GIF qu'il ne sait pas ouvrir. Et je ne parle pas des PNG - j'en suis pas au niveau de savoir si il sait gérer l'alpha channel ou pas...

    • [^] # Re: ?

      Posté par  . Évalué à 2.

      maintenant on se sert de toute donnée lue par un logiciel (un fichier, une requête vers un serveur) pour te pourrir jusqu'à l'os.

      C'est pour ça que j'ai changé d'OS ?

      ;-)

      ­La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham

  • # Commentaire supprimé

    Posté par  . Évalué à 3.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: modération

      Posté par  . Évalué à -5.

      Ou est la vrai faille

      DTC

    • [^] # Re: modération

      Posté par  . Évalué à 1.

      tout à fait d'accord avec toi : les failles de windows, on s'en tape un peu c'est vrai... en fait ce journal aurait du être en seconde page.

      D'un autre point de vue c'est toujours mieux que les mussel jokes sur Charles Bronson.

      • [^] # Re: modération

        Posté par  . Évalué à 2.

        En même temps des "mussel jokes" sur charles bronson, maintenant, y'en a peut-être une par trimestre, alors...

        Et c'est pas comme si y'avait pléthore de journaux de première page, noyés dans des blagues.

    • [^] # Re: modération

      Posté par  . Évalué à 2.

      J'ignorais que les journaux étaient eux-même susceptibles d'être enlevés pour des motifs autres que légaux.

      Cela dit, c'est parce que ça ne concerne pas directement Linux que j'ai fait un journal et pas une dépêche.

      Cela dit, même si ça ne concerne pas directement linux, ça concerne sans doute une tripotée de gens qui ont encore un XP sur leur bécane en dual-boot.

      Cela dit, pour les gens qui comme moi ignoraient que des failles de ce type existaient, c'est intéressant de l'apprendre (que ce soit sous Windows ou sous inux ou sous SkyOS ou ...).

      Cela dit, je ne connais pas le contenu exact du journal dont tu parles, et donc je me garderais bien d'avoir une opinion sur "ton journal aurait dû rester en 1ère page et pas le mien".

      Cela dit, mon journal n'est pas bien vieux, peut-être qu'un modérateur va passer et décider qu'il n'a rien à faire là.

      Bref, pas de quoi se faire des noeuds à la tête.

      • [^] # Re: modération

        Posté par  . Évalué à 3.

        ce qui est le plus genant c'est surtout de poster en 1ere page parcequ'on peut poster en 1ere page alors que la 2eme page serait beaucoup plus adaptee...
        parceque du coup ce journal on va se le taper 1 semaine.
        sachant qu'il y a certains journaux qui meriteraient d'etre en 1ere page mais qui y sont pas parceque tout le monde a pas le droit...

        • [^] # Re: modération

          Posté par  (Mastodon) . Évalué à 2.

          quand est-ce qu'on pourra noter les journaux ?
          comme ça, en fonction de la note il sera en première ou en deuxième page !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.