Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/06/2007, à 22:37

Kafi

Noyau linux vulnérable

C'est ce qui est dit ici sad

http://www.01net.com/article/350273.html
Kafi

Dernière modification par Kafi (Le 04/06/2007, à 22:37)

Carnet de voyage en Amérique latine : www.paseolatino.fr
Notre préparation, notre trajet, nos impressions et nos photos.

Hors ligne

#2 Le 04/06/2007, à 22:56

Compte anonymisé

Re : Noyau linux vulnérable

Rien de bien nouveau sous les tropiques.

#3 Le 04/06/2007, à 23:21

Link31

Re : Noyau linux vulnérable

Mais l'originalité du SSTIC a été de démontrer qu'ils devenaient de plus en furtifs et, deuxièmement, qu'ils pouvaient exister dans le noyau de Linux

Dans le noyau, ça m'étonnerait beaucoup. Bien sûr, on peut tenter de les insérer dans le noyau. Mais pour ça, il faut un accès root. Et si un attaquant obtient un accès root, de toute façon, c'est fichu roll

A quoi il faut ajouter « la possibilité de pouvoir implanter ce programme au niveau du secteur de démarrage de la machine. Ainsi, nous prenons la main avant le système d'exploitation »

Encore faut-il que le serveur visé redémarre wink

Or « ces attaques de type "Cross site request forgery" sont assez simples à effectuer et elles peuvent avoir des conséquences importantes pour la sécurité des applications Web », ont rappelé Louis Nyffenegger et Renaud Feil (Hervé Schauer Consultants) lors de leur présentation. Des virus nichés dans les javascripts peuvent être exploités pour récupérer des données personnelles ou pour détourner une connexion vers un site illicite ou imitant celui d'une banque.

Rien à voir avec Linux, les attaques XSS ne sont que la conséquence de l'incompétence d'un webmaster.

Enfin, OpenOffice a encore été pointé du doigt. Les développeurs de la suite bureautique se targuent que la dernière version (OpenOffice.org 2.2) soit compatible avec Vista. Mais des failles de sécurité révélées il y a un an par le laboratoire de virologie de l'Armée française ne sont toujours pas colmatées. Une collaboration entre ce laboratoire et les développeurs avait pourtant été initiée. Mais il semble que l'équipe ait privilégié l'ergonomie et la compatibilité au détriment de la sécurité.

Autant que je sache, il n'y a pas encore d'exploitation de cette faille. Donc ce n'est pas la peine de  s'inquiéter tant que ça.
Et si ça se trouve, les développeurs d'Ubuntu ou de Debian l'ont déjà corrigée dans la version présente dans les dépôts.

Hors ligne

Pages : 1