Bonsoir!

J'ai une chtite question:

On peut voir/lire, et ce relativement souvent, que certains logiciels présentent une faille de sécurité. Et la/les conséquence/s de cette faille est quand même assez récurrente. En effet, dans le descriptif de cette dernière, il est toujours dit qu'un individu malveillant peut prendre le contrôle de nos machines, blablabla...

Cela veut dire quoi? que parmi tous les logiciels crées, ils présentent tous le même "bug"?

J'y connait pas grand chose en programmation et encore moins celle qui touche à la sécurité informatique, mais je trouve ça commence à devenir un peu gros tout ça!!! Quand c'est pas Windows (ou un soft de billou), c'est un navigateur web! Quand c'est pas un navigateur web, c'est un logiciel de courrier, etc..

Quelqu'un peut-il me donner la raison de ce problème qui me parait être toujours le même?

Bonsoir,

c'est la triste réalité. La sophistication des logiciels a fait également monter la sophistication des failles et leur exploitation. Si les logiciels ne présentent pas les mêmes bugs, le mécanisme est le même.

Un plantage logiciel ou une exception non contrôlée permet de détourner le logiciel de son fonctionnement classique. En exploitant ce type de ressources, on peut obtenir l'accès à la machine, aux fichiers, lancer des programmes, etc...

C'est bien sûr difficile à exploiter, mais certains virus automatisent la tâche... souviens-toi de Sasser : il exploitait une faille de windows pour s'installer. Il n'y a pas prise de contrôle de toute la machine mais suffisamment pour lire/écrire des fichiers (donc des programmes) et les lancer : potentiellement, faire ce qu'on veut.

Plus les logiciels de courrier et de navigation sont utilisés, plus ils intéressent ceux qui cherchent des failles à exploiter. Idem pour les lecteurs pdf, rss, etc...

Merci Falkra


Je constate donc qu'on n'est pas sorti de l'auberge

Re Dexter, on peut en sortir par des habitudes saines : garder ses logiciels et son système à jour en premier lieu, souvent ces processus sont automatisés pour ne pas embêter l'utilisateur. Par ailleurs, l'utilisation de logiciels alternatifs type Firefox, Thunderbird ou plus alternatifs encore (puisque les logiciels mozilla ont bien du succès) permettent de se rendre moins vulnérable.

Si tu veux plus d'explications, des posts tartines (allégés en matières grasses) sont possibles.

Bonsoir,

garder ses logiciels et son système à jour en premier lieu, souvent ces processus sont automatisés pour ne pas embêter l'utilisateur.

Très important ces mises à jour (très souvent, elles comblent des failles).

Vous pouvez tester si vous disposez de la dernière version de plusieurs logiciels importants en vous rendant ici:

http://secunia.com/software_inspector/

Salut.

Bienvenue sur le forum, Sacles.