Imprimer
Envoyer
11 Réactions
286 Approbations
Windows 7 et Internet Explorer 8 seraient plus sécurisés que Safari sous Snow Leopard. La faute à Adobe ?
Dans le cadre du prochain concours de hacking Pwn2own, le gagnant des deux précédentes éditions, Charlie Miller, a répondu à quelques questions. Il évoque notamment le fait que Windows 7 est mieux protégé que Mac OS X Snow Leopard notamment grâce à la technologie ASLR (Address Space Layout Randomization) ou encore à l'absence de module Java ou flash par défaut. Il précise que les attaques sur les systèmes d'exploitation se font souvent via les navigateurs Internet. À la question "Quel est, selon vous, le couple système d'exploitation/navigateur internet le pus sûr ?", il répond :
C'est une bonne question. Chrome ou Internet Explorer 8 sous Windows 7 auquel on aurait retiré le plug-in flash. Il y a probablement peu de différences entre les navigateurs web. La chose principale à faire c'est de ne pas installer Flash.
Voilà qui a le mérite d'être clair : la principale faiblesse des machines viendrait du plug-in Adobe Flash. Pour rappel, Steve Jobs a justifié la non-prise en charge de flash sur les périphériques mobiles à cause des problèmes de performances, mais également de sécurité.
Le Pwn2Own 2010 aura lieu le 24 mars prochain à Vancouver. Les participants auront trois jours pour trouver une faille sur les différents systèmes d'exploitation pour smartphone ainsi que sur les navigateurs web. L'épreuve sera divisée en deux parties donc : les téléphones et les navigateurs. Les organisateurs offriront 10 000 dollars pour arriver à percer Firefox 3, IE8 et Chrome 4 sous Windows 7, et la même somme pour arriver à bout de Safari 4 sous Snow Leopard. Côté téléphone, les hackers se verront offrir 15 000 dollars pour contourner la sécurité des iPhone 3GS, BlackBerry Bold 9700, Nokia Symbian S60 et Motorola Android. L'année dernière, les navigateurs web avaient été mis à mal, mais aucun téléphone n'avait cédé.
|
Qu'est-ce que la Joint Venture Apple ? | Windows Phone 7 compatible avec Mac OS X ? |
|
Flux RSS
Dernières réactions
Linux/Firefox bien sure !!!!
Car meme si un virus passe par firefox, 1 ce sera un win32 exe donc fera rien sur la linux et de 2 , sans etre root (admin) aucune alteration du systeme peu arriver .
Alors que sous windows par exemple lol ya des virus qui manipulent meme ton firewall sans que tu le sache !!!
Oh mon dieu ouvrez les yeux et laissez tomber ces clochards intellectuels, mac et msoft sont des produits commerciaux implicant plein de choses, Linux est un vraie OS au service et que au service de sont utilisateur .
Je suis administrateur de 5 serveurs sous Linux et je peux te dire que j'en vois défiler des alertes qui permettent d'augmenter ses droits pour faire tourner des trucs pas net sous Linux aussi. Se croire invulnérable c'est pire que tout...
Tous les OS ont des failles de sécurité, les ignorer est une bétise. C'est pas parce que les attaques visent plutôt Windows (car plus de cibles potentielles) qu'elles n'existent pas sous Linux...
Effectivement sous un Linux on est rarement (normalement jamais) logué en root et donc on évite les conneries abhérantes (comme les anciens Windows avec des utilisateurs Administrateur par défaut). Vista et 7 ont quand même bien amélioré ce point là, car même si par défaut les utilisateurs sont encore créé comme Administrateur ils ont rajouté la couche de l'UAC qui devient un équivalent de sudo (je sais que ce n'est pas pareil je fait une analogie simpliste).
Pour finir, je ne voudrais pas te décevoir, mais Firefox fait tourner une tonne de plugins avec du JavaScript de partout, si tu pense qu'il n'y a aucun moyen de faire quelquechose de néfaste de ce coté là (Linux ou pas), je pense que tu te trompe.
1) Oh ke si, sont elles autant que windows ? (ps j admins des centaines de serveurs depuis les debut 2000, zero infiltration a mon effectif )
2) Par definition, un virus n exsite pas sous linux,c pour ca que les hackeurs n y pense meme pas !!
3) si tu active uac , tu est tres limité sur ta win c presque inexploitable, plein de jeux ne tourenent meme plus, j ai toutes les versions de won chez moi ... mm la 7 et je me suis fait deja verolé :
pense a un truc, si t as une windows meme la 7, te faut il toujours pas un antivirus ? OUI et pourquoi ? je te laisse reflechir, meme avec mes antivir et sous 7 avec firefox j ai chopé un virii .... sans t ecrir un livre , sois honette, la meuilleur combinaison n'est elle pas linux/firefox ? si tu dis non, ben mon vieux tu fera pas long feu dans ta carriere .
en 15ans ni chez moi ni au travail mes linux on été compromises, et sans antivirus .c'est un fait .