Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

XP-SP2, déjà les premiers véritables bugs


Edition du 18/08/2004 - par Marc Olanié

L'on mentionne souvent les incompatibilités des rustines avec certaines applications, mais ce qui est le plus à craindre, lors de l'arrivée d'un correctif, ce sont les « bugs induits », les inconsistances apportées -parfois provoquées par- la modification elle-même du code. Nos confrères allemands de Heise viennent de découvrir deux belles failles. L'une, notamment, permet l'exécution d'un programme sur la seule « certification » de son identifiant de zone, lequel peut être « patché » avec un outil fort heureusement quasi introuvable et relativement complexe à utiliser : Notepad. Ce n'est pas la première fois que les ADS (additional data stream... pas les actives directories) d'un fichier sont utilisés dans le cadre d'une injection « cachée » d'informations ou de code.

Un autre problème moins important, et corrigé depuis par Microsoft, porte sur les machines utilisant une adresse de bouclage autre que 127.0.0.1. De prime abord, tout cela relève de l'opération abracadabrante... mais à bien y réfléchir, l'on se rend compte que beaucoup d'adresses de bouclage autres que la fameuse « 127 » ont été « bidouillées » par des administrateurs prudents. Notamment celles qui semblent émises par NT lui-même au moment du démarrage du système ou lors de l'ouverture d'une session. Précisons que le correctif fourni par l'éditeur n'a pas subit de tests de non régression intensifs, le fait est consigné sur le bulletin d'alerte. A déployer avec prudence si cela est nécessaire.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Suède : interdiction d'utiliser les traces des clés électroniques pour savoir qui a chamboulé la laverie

Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser (...)

Un expert, retraité d'Atos Origin, casse un système de paiement par empreinte digitale en Hollande

Il y a à peine quelques semaines que le système a été installé, et déjà un expert (...)

Ce qu'il manque à l'ouvrage de référence sur la sécurité d'ESX VMware

J'ai déjà écrit sur le manque de bons produits et de guides pour la sécurité dans (...)

La grande majorité des collectivités n'a pas de plan de continuité d'activité

L'enquête 2008 du Clusif sur l'état de la sécurité du secteur public montre des résultats (...)

La reconnaissance faciale trompée par une simple photo

Quand la technologie dérape, les conséquences peuvent être amusantes. Ces dernières (...)

Les tableaux de bord de la sécurité quasi inexistants dans les entreprises françaises

Trois entreprises françaises sur quatre ne mesurent pas régulièrement leur niveau (...)

Les militaires japonais perdent la clé USB du champ de tir

Les forces de défense japonaises ont perdu des données sensibles concernant un exercice (...)
Recherche
Sondage flash
Taxer les opérateurs et les FAI pour financer la TV publique
Conférences
25/09/2008
INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 1 janvier 1970 au jeudi 1 janvier 1970

en savoir plus
agendatout
l'agenda