Vulnérabilités de certains logiciels

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Vulnérabilités de certains logiciels

Messagepar Dexter » 31 Aoû 2007 21:30

Bonsoir!

J'ai une chtite question:

On peut voir/lire, et ce relativement souvent, que certains logiciels présentent une faille de sécurité. Et la/les conséquence/s de cette faille est quand même assez récurrente. En effet, dans le descriptif de cette dernière, il est toujours dit qu'un individu malveillant peut prendre le contrôle de nos machines, blablabla...

Cela veut dire quoi? que parmi tous les logiciels crées, ils présentent tous le même "bug"?

J'y connait pas grand chose en programmation et encore moins celle qui touche à la sécurité informatique, mais je trouve ça commence à devenir un peu gros tout ça!!! Quand c'est pas Windows (ou un soft de billou), c'est un navigateur web! Quand c'est pas un navigateur web, c'est un logiciel de courrier, etc..

Quelqu'un peut-il me donner la raison de ce problème qui me parait être toujours le même?
Avatar de l’utilisateur
Dexter
Libellulien Junior
Libellulien Junior
 
Messages: 168
Inscription: 08 Nov 2004 19:55
Localisation: A 1000 mètres d'altitude

Messagepar Falkra » 31 Aoû 2007 21:40

Bonsoir,

c'est la triste réalité. La sophistication des logiciels a fait également monter la sophistication des failles et leur exploitation. Si les logiciels ne présentent pas les mêmes bugs, le mécanisme est le même.

Un plantage logiciel ou une exception non contrôlée permet de détourner le logiciel de son fonctionnement classique. En exploitant ce type de ressources, on peut obtenir l'accès à la machine, aux fichiers, lancer des programmes, etc...

C'est bien sûr difficile à exploiter, mais certains virus automatisent la tâche... souviens-toi de Sasser : il exploitait une faille de windows pour s'installer. Il n'y a pas prise de contrôle de toute la machine mais suffisamment pour lire/écrire des fichiers (donc des programmes) et les lancer : potentiellement, faire ce qu'on veut.

Plus les logiciels de courrier et de navigation sont utilisés, plus ils intéressent ceux qui cherchent des failles à exploiter. Idem pour les lecteurs pdf, rss, etc...
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Dexter » 02 Sep 2007 13:11

Merci Falkra


Je constate donc qu'on n'est pas sorti de l'auberge
Avatar de l’utilisateur
Dexter
Libellulien Junior
Libellulien Junior
 
Messages: 168
Inscription: 08 Nov 2004 19:55
Localisation: A 1000 mètres d'altitude

Messagepar Falkra » 02 Sep 2007 13:26

Re Dexter, on peut en sortir par des habitudes saines : garder ses logiciels et son système à jour en premier lieu, souvent ces processus sont automatisés pour ne pas embêter l'utilisateur. Par ailleurs, l'utilisation de logiciels alternatifs type Firefox, Thunderbird ou plus alternatifs encore (puisque les logiciels mozilla ont bien du succès) permettent de se rendre moins vulnérable.

Si tu veux plus d'explications, des posts tartines (allégés en matières grasses) sont possibles.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Sacles » 07 Sep 2007 21:09

Bonsoir,

garder ses logiciels et son système à jour en premier lieu, souvent ces processus sont automatisés pour ne pas embêter l'utilisateur.

Très important ces mises à jour (très souvent, elles comblent des failles).

Vous pouvez tester si vous disposez de la dernière version de plusieurs logiciels importants en vous rendant ici:

http://secunia.com/software_inspector/

Salut.
Sacles
Libellulien Junior
Libellulien Junior
 
Messages: 380
Inscription: 07 Sep 2007 21:02

Messagepar Falkra » 07 Sep 2007 21:44

Bienvenue sur le forum, Sacles. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités