Inscrit le: 10 Juin 2004 Messages: 334 Localisation: Hérault
Posté le: Dim Jan 22, 2006 9:40 am Sujet du message: Linux vulnérable par son navigateur
Ca n'arrive pas qu'à Windows. L'environnement KDE sous Linux, et son navigateur Konqueror, digérerait mal les chaînes de caractères au format universel UTF-8. Un simple code Javascript piégé permettrait ainsi d'exécuter du code sur le système. Les rustines sont disponibles.
Vulnérabilités
L'environnement KDE pour Linux est vulnérable à un dépassement de mémoire tampon. La faille se situe dans l'interprétation du Javascript : une chaîne encodée au format UTF-8 utilisée dans un script Javascript permettrait de faire "planter" le navigateur ou d'exécuter du code sur le système.
Le code en question, bien sûr, ne pourra s'exécuter qu'avec les droits de l'utilisateur tombé dans le piège, ce qui sous Linux en limite considérablement le risque (contrairement à Windows, Linux permet une séparation crédible des privilèges). Cependant, que les surfeurs Linuxiens ne se sentent pas pour autant invulnérables : les méthodes d'augmentation des privilèges ne manquent pas une fois un compte local obtenu !
http://www.lesnouvelles.net/articles/vulnerabilites/776-kde-vulnerable-par-javascript-utf-8.html _________________ XP.Net - A.I.L - MWC
Posté le: Dim Jan 22, 2006 6:05 pm Sujet du message:
Citation:
« med61 » a écrit:
Et oui , de plus en plus répandu le linux , de plus en plus vulnérable ..
rien à voir ...
(mais si on peut répéter pour pas cher une phrase entendue ailleurs, pourquoi s'en priver hein ... )
Si , bien au contraire , quelque chose a voir . Le fait que un logiciel soit de plus en plus répandu , il est logique qu'il attire les regards de plus en plus de personne , dont meme des hackeurs qui font tout faire pour trouver des failles.
C'est la réalité , suffit de réfléchir un peu.
Je répété une phrase? peut etre bien . Enfin n'importe qui pouvé trouver cette phrase , il suffit d'utiliser sa tete _________________
Inscrit le: 10 Juin 2004 Messages: 334 Localisation: Hérault
Posté le: Dim Jan 22, 2006 6:52 pm Sujet du message:
T'as du me copier Med61...
C'est astrologique.
En tout cas moi je sais de mon expérience de Noob qu'un windows même XP est sacrément costaud, peut ne jamais planter et tourner comme une horloge même farci de spy et de saloperies il est encore récupérable, il tourne plus lentement mais faut voir ce qu'il encaisse aussi.
le tout est de savoir ce que l'on fait avec ... _________________ XP.Net - A.I.L - MWC
Inscrit le: 03 Jan 2004 Messages: 387 Localisation: Quelque part entre le ciel et la terre!!!
Posté le: Ven Jan 27, 2006 10:30 pm Sujet du message:
Salut,
Linux user que je suis (Debianiste de sur croit) peut vous dire ceci :
KDE c'est de la merde : En fait, c'est pas que c'est de la merde, c'est que ça veut tellement ressembler à du M$ que forcément, ça tombe dans les même pièges.
Perso, je tourne sous Gnome, bien plus puissant à mon avis que KDE.
Tiens au fait KDE dévelloppe une interface pour les pauvres M$ user que vous êtes.
« hargnes » a écrit:
linux comme tout logiciel doit être maintenu a jour.
Faut pas confondre logiciel et OS (Operating System) c'est comme si tu disais que M$ Windows est un logiciel, quel belle idiotie non?
Et pour les incultes, faites une comparaison entre les Virus, spyware, malware et j'en passe, de M$ et ceux de Linux et Mac, là vous allez pleurer pendant 3 ans.
« hargnes » a écrit:
En tout cas moi je sais de mon expérience de Noob qu'un windows même XP est sacrément costaud
Pourquoi alors, j'arrive à planter M$ XP alors qu'en en demandant 20x plus à ma Debian elle plante pas?
M$ c'est tout juste bon pour les gamers et encore, faut avoir la dernière CG, 1 à 2 Go de RAM, un proce récent et j'en passe.
Perso, la seule chose de chez M$ que j'ai pas encore réussi à planter, c'est ma Xbox, pas étonnant c'est une architecture PPC, comme les Mac et pas i386 comme les PC.
Pour terminer, car sinon, le post va faire 30 kms, je dirai que chacun trouve son bonheur dans l'OS qu'il veut, mais perso, dès que j'ai les moyen je me barre chez Apple, un bon petit Mac G5 bi proce.
Pour info, le plus puissant de proce intel pour archi i386 n'arrive pas à avoir des résultats au même niveau de ceux pour Mac, vive le PPC, beaucoup plus puissant en demandant moins de ressource.
@+
[Edit] Au fait, j'oubliai, quel crétin utiliserai Konkeror pour surfer sur le net? Alors qu'on a la possibiliter de surfer avec FF, Opera et j'en passe.
Enfin, c'est comme sur M$, quel crétin utiliserai IE6 pour aller sur des sites/forums. _________________
Inscrit le: 02 Sep 2004 Messages: 2732 Localisation: En face de mon écran
Posté le: Ven Jan 27, 2006 10:50 pm Sujet du message:
« Dragons » a écrit:
Et pour les incultes, faites une comparaison entre les Virus, spyware, malware et j'en passe, de M$ et ceux de Linux et Mac, là vous allez pleurer pendant 3 ans.
C'est normal, comme Microsoft est utilisé par 95% des utilisateurs il est plus affecté par les spywares, virus, etc...
« Dragons » a écrit:
Pour terminer, car sinon, le post va faire 30 kms, je dirai que chacun trouve son bonheur dans l'OS qu'il veut, mais perso, dès que j'ai les moyen je me barre chez Apple, un bon petit Mac G5 bi proce.
Trop cher pour moi (quand je penses que mon frère en a un )
« Dragons » a écrit:
Au fait, j'oubliai, quel crétin utiliserai Konkeror pour surfer sur le net? Alors qu'on a la possibiliter de surfer avec FF, Opera et j'en passe.
Enfin, c'est comme sur M$, quel crétin utiliserai IE6 pour aller sur des sites/forums.
Là je suis entièrement d'accord.
Juste une question hors sujet.
J'ai un vieux PC (10ans) que j'ai pas utilisé depuis très longtemps.
2go de DD, 32 méga de RAM et le proc je c plus mais pas très gros.
Existe-t'il une distribution Linux que je pourrais installer dessus pour me familiarisé avec.
_________________
Inscrit le: 10 Juin 2004 Messages: 334 Localisation: Hérault
Posté le: Ven Jan 27, 2006 11:03 pm Sujet du message:
« Dragon Linux user (Debianiste de sur croit) » a écrit:
Faut pas confondre logiciel et OS (Operating System) c'est comme si tu disais que M$ Windows est un logiciel, quel belle idiotie non?
Tu as parfaitement raison c'est OS mais OS et Logiciel doivent être tenus a jours...
Pourquoi tu arrive a planter xp, j'en sais rien peut être que tu l'aime pas assez pour l'entretenir correctement...
J'ai même pas envie de comparer les virus Spy ou autres de chez l'un ou chez l'autre. De plus j'ai jamais eu besoin de pleurer a cause d'eux...
« Dragon Linux user (Debianiste de sur croit) » a écrit:
Pour les incultes
les pauvres M$ user que vous êtes
c'est comme sur M$, quel crétin utiliserai IE6 pour aller sur des sites/forums.
Ca fait plaisir au passage...
J'aime particuliérement cette ambiance,
franchement rares sont les mecs sous windows a être dans un discour avec un ton aussi supérieur...d
es gens si sur d'eux qu'il arrivent jamais a être dans l'humour...
Oui je vais en tout cas a l'avenir m'auto censurer cher Linux users promis je ne m'occupe plus de failles de problémes ou de virus potentiel sous vos OS.
J'en ai assez a faire avec des Windows user bien plus cools et positifs.
Sérieux Linux je me demande pas si parfois cela ferait pas un peu enfler la tête ou les chevilles.
Domage en tout cas c'est pas cela qui donne envie de changer d'OS.
Ps je connais un crétin qui utilise IE6 _________________ XP.Net - A.I.L - MWC
Inscrit le: 02 Sep 2004 Messages: 2732 Localisation: En face de mon écran
Posté le: Ven Jan 27, 2006 11:27 pm Sujet du message:
« hargnes » a écrit:
Oui je vais en tout cas a l'avenir m'auto censurer cher Linux users promis je ne m'occupe plus de failles de problémes ou de virus potentiel sous vos OS.
J'en ai assez a faire avec des Windows user bien plus cools et positifs.
Sérieux Linux je me demande pas si parfois cela ferait pas un peu enfler la tête ou les chevilles.
Domage en tout cas c'est pas cela qui donne pas envie de changer d'OS.
Je me doutais bien de la réponse.
Mais si ça enfle, même beaucoup.
Inscrit le: 10 Juin 2004 Messages: 334 Localisation: Hérault
Posté le: Ven Jan 27, 2006 11:39 pm Sujet du message:
De quoi il va pas être content....que je rigole... de lui
Je plaissante c'est un vrai bon lui et il a en plus un humour du tonnerre...comme toi .
c'est tellement plus cool, comme ambiance.
Domage pour linux car comme toi je suis franchement interressée...
mais je verrais avec G..... il est trés capable de me coacher... _________________ XP.Net - A.I.L - MWC
Toutes les heures sont au format GMT Aller à la page 1, 2, 3Suivante
Page 1 sur 3
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous pouvez télécharger des fichiers
Accueil
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Jeux d'arcade
Profil
Se connecter pour vérifier ses messages privés
Connexion
)
