WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Apple premier, Windows second, Linux sans objet

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Apple premier, Windows second, Linux sans objet

  • Comments 0

Ma revue de presse m'indique de nombreux articles rapportant les résultats d'un concours visant à prendre le contrôle d'un poste sous différents systèmes d'exploitation. Le grand gagnant est un MacBook Air d'Apple sous MacOS qui est tombé plus rapidement qu'un poste Fujitsu sous Windows Vista équipé du service pack 1 tandis que le Sony Vaio sous Ubuntu 7.1 a résisté.

Quelques précisions sont nécessaires, au-delà de la première impression que pourraient donner ces conclusions :

La première règle imposée était de n'utiliser que des attaques à distance. Dans ce mode, aucun des ordinateurs n'a été compromis pendant la première journée du concours ; ce qui prouve que le niveau par défaut a considérablement progressé.

Dans cet échec, les organisateurs du concours ont accepté que des actions soient réalisées sur le poste comme une navigation sur un site hostile. C'est par ce biais que Safari est tombé, mais pas Internet Explorer, ni Windows Mail.

En assouplissant les règles du concours, il a été autorisé d'exploiter les failles de composants qui ne faisaient pas partie du système d'exploitation de base et c'est là que le poste sous Windows a succombé "grâce" à un composant additionnel. Les articles lus parlent de Flash Player, mais ce composant n'est pas le seul en cause. En effet, dans une page simple, Flash est soumis à ce que l'on peut lire sous le sigle de LoRIE (pour Low Right Internet Explorer) qui évite une élévation de privilèges.

De manière globale, cette démonstration rejoint mon sentiment actuel que, maintenant que le système est moins vulnérable, les failles potentiellement exploitables par des virus seront au niveau des composants additionnels que l'on peut trouver sur une grande quantité d'ordinateurs. Aussi est-il absolument nécessaire de mettre à jour rapidement tous ces composants comme les lecteurs multimédia, runtimes de langage de développement et autres barre d'outils !

Quelques liens évoquant ce concours.
En fançais :
http://www.zdnet.fr/actualites/informatique/0,39040745,39380091,00.htm
En anglais :
http://www.infoworld.com/article/08/03/31/Linux-unbeaten-in-hacking-contest_1.html

Leave a Comment
  • Please add 2 and 1 and type the answer here:
  • Post