Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
#21
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
Tof81
Contribution le : 23/10/2023 16:59
Citation :
Il y a quand même des attaques sur les serveurs Linux ...
Moi ce qui m'a toujours surpris c'est comment un simple logiciel de compression de données peut avoir ou ouvrir des failles ?
Et ça hors considération de l'OS.
tignothe a écrit:
Citation :Tof81
Çà semble continuer malgré une mise à jour :
— Une mise à jour qui, malheureusement, ne peut que servir à rien quand on voit la mentalité de beaucoup d'utilisateur de Windows, à savoir cet incroyable sentiment de supériorité à posséder un outil qui manifestement ne tient pas la route.— Ben oui ! quand un logiciel est bon, il ne peut que toucher "l'éternité", donc pourquoi changer ? — Couplé avec un système de mise à jour qui depuis longtemps a démontré ses limites ; on est très loin de la conception des mises à jour sous Linux qui se font au travers d'un gestionnaire qui va chercher les « paquets » dans les « dépôts » et ainsi rendre « sain » tout le système.
— L'environnement Microsoft est à la base conçue sur une arnaque ; un système qui ne se met à jour que de temps en temps, et qui ne tient absolument pas compte des logiciels qui tournent à l'intérieur. Si l'utilisateur ne s'en inquiète pas, il se trouve rapidement avec un truc bancal ! — Ben oui ! pourquoi changer alors que ça marche (le bonheur des Russes et autres Chinois … !)
Il y a quand même des attaques sur les serveurs Linux ...
Moi ce qui m'a toujours surpris c'est comment un simple logiciel de compression de données peut avoir ou ouvrir des failles ?
Et ça hors considération de l'OS.
#22
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
Lotesdelere
Contribution le : 23/10/2023 21:18
Citation :
Comme ça:
https://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon
C'est valable pour tout type de logiciel et l'architecture de l'OS n'y est pas pour rien.
Tof81 a écrit:
comment un simple logiciel de compression de données peut avoir ou ouvrir des failles ?
Et ça hors considération de l'OS.
Comme ça:
https://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon
C'est valable pour tout type de logiciel et l'architecture de l'OS n'y est pas pour rien.
#23
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
tignothe
Contribution le : 24/10/2023 00:29
bonjour,
Citation :
— Que vient faire cette histoire d'attaques sur les serveurs Linux ?
— Souvent, quand on ne veut pas répondre ou traiter d'un sujet, on embarque son interlocuteur dans une autre direction !? — Serait-e le cas ?
Citation :
Tof81
Il y a quand même des attaques sur les serveurs Linux ...
— Que vient faire cette histoire d'attaques sur les serveurs Linux ?
— Souvent, quand on ne veut pas répondre ou traiter d'un sujet, on embarque son interlocuteur dans une autre direction !? — Serait-e le cas ?
#24
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
Tof81
Contribution le : 24/10/2023 11:11
Citation :
Il y a bien des attaques sur du Linux malgré le principe de gestion de paquets ?
tignothe a écrit:
bonjour,
Citation :Tof81
Il y a quand même des attaques sur les serveurs Linux ...
— Que vient faire cette histoire d'attaques sur les serveurs Linux ?
— Souvent, quand on ne veut pas répondre ou traiter d'un sujet, on embarque son interlocuteur dans une autre direction !? — Serait-e le cas ?
Il y a bien des attaques sur du Linux malgré le principe de gestion de paquets ?
#25
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
Lotesdelere
Contribution le : 24/10/2023 11:39
Citation :
Allez hop, retour à ce dont on a déjà discuté il y a quelques jours et que de toute évidence tu n'as pas pris la peine de bien lire sinon tu ne parlerais pas de paquets:
Cette page et plus particulièrement le passage sur les dépassements de tampon puisque c'est le type de faille exploitée dans WinRAR:
https://doc.ubuntu-fr.org/antivirus#le ... par_depassement_de_tampon
Et le post de Vincent qui explique clairement pourquoi les attaques sous Linux restent confinées, voir le passage qui commence par "Concernant le sujet antivirus":
http://www.gratilog.net/xoops/modules ... id=214094#forumpost214094
Tof81 a écrit:
Il y a bien des attaques sur du Linux malgré le principe de gestion de paquets ?
Allez hop, retour à ce dont on a déjà discuté il y a quelques jours et que de toute évidence tu n'as pas pris la peine de bien lire sinon tu ne parlerais pas de paquets:
Cette page et plus particulièrement le passage sur les dépassements de tampon puisque c'est le type de faille exploitée dans WinRAR:
https://doc.ubuntu-fr.org/antivirus#le ... par_depassement_de_tampon
Et le post de Vincent qui explique clairement pourquoi les attaques sous Linux restent confinées, voir le passage qui commence par "Concernant le sujet antivirus":
http://www.gratilog.net/xoops/modules ... id=214094#forumpost214094
#26
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
Tof81
Contribution le : 24/10/2023 11:52
Citation :
Désolé il y a des attaques sous linux en particulier sur des systèmes embarqués. c'est même dit dans ton article sur Buffer Overflow que je connaissais comme technique.
Mon post se voulait généraliste = pas que le PC.
Et remarque importante, des solutions logicielles et matérielles existent depuis un certain temps pour le monde du PC.
Donc ces patchs et mise à jours concerneraient plutôt des machines et OS pas très récents.
Lotesdelere a écrit:
Citation :Tof81 a écrit:
Il y a bien des attaques sur du Linux malgré le principe de gestion de paquets ?
Allez hop, retour à ce dont on a déjà discuté il y a quelques jours et que de toute évidence tu n'as pas pris la peine de bien lire sinon tu ne parlerais pas de paquets:
Cette page et plus particulièrement le passage sur les dépassements de tampon puisque c'est le type de faille exploitée dans WinRAR:
https://doc.ubuntu-fr.org/antivirus#le ... par_depassement_de_tampon
Et le post de Vincent qui explique clairement pourquoi les attaques sous Linux restent confinées, voir le passage qui commence par "Concernant le sujet antivirus":
http://www.gratilog.net/xoops/modules ... id=214094#forumpost214094
Désolé il y a des attaques sous linux en particulier sur des systèmes embarqués. c'est même dit dans ton article sur Buffer Overflow que je connaissais comme technique.
Mon post se voulait généraliste = pas que le PC.
Et remarque importante, des solutions logicielles et matérielles existent depuis un certain temps pour le monde du PC.
Donc ces patchs et mise à jours concerneraient plutôt des machines et OS pas très récents.
#27
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
Lotesdelere
Contribution le : 24/10/2023 12:03
Citation :
Tu connaissais la technique mais curieusement tu as pourtant posé la question:
Citation :
Oui, il y a des attaques sous Linux, et alors ?
Il est montré et expliqué que Linux se défend mieux que Windows mais ça semble te poser un problème. Pourquoi ?
Citation :
Ah oui ? WinRAR tourne sur autre chose que PC ?
Tof81 a écrit:
Désolé il y a des attaques sous linux en particulier sur des systèmes embarqués. c'est même dit dans ton article sur Buffer Overflow que je connaissais comme technique.
Tu connaissais la technique mais curieusement tu as pourtant posé la question:
Citation :
Tof81 a écrit:
comment un simple logiciel de compression de données peut avoir ou ouvrir des failles ?
Oui, il y a des attaques sous Linux, et alors ?
Il est montré et expliqué que Linux se défend mieux que Windows mais ça semble te poser un problème. Pourquoi ?
Citation :
Tof81 a écrit:
Mon post se voulait généraliste = pas que le PC.
Ah oui ? WinRAR tourne sur autre chose que PC ?
#28
Re: La sécurité WinRAR est touchée par une importante faille de sécurité
Tof81
Contribution le : 24/10/2023 16:08
Citation :
Non pas de problème.
Après Linux peut être implante sur certains systèmes qui gèrent des applications à risques (barrage, usine, nucléaire, militaire, ...). Pas sur que Windows soit autant implanté sur ce genre de choses ?
Citation :
Ah oui ? WinRAR tourne sur autre chose que PC ?
Lotesdelere a écrit:
Oui, il y a des attaques sous Linux, et alors ?
Il est montré et expliqué que Linux se défend mieux que Windows mais ça semble te poser un problème. Pourquoi ?
Non pas de problème.
Après Linux peut être implante sur certains systèmes qui gèrent des applications à risques (barrage, usine, nucléaire, militaire, ...). Pas sur que Windows soit autant implanté sur ce genre de choses ?
Citation :
Tof81 a écrit:
Mon post se voulait généraliste = pas que le PC.
Ah oui ? WinRAR tourne sur autre chose que PC ?
Il existe Winrar pour :
- Android (https://www.winrar-france.com/winrar-android)
- Mac (https://www.winrar-france.com/winrar-pour-mac)
Après ça n'a peut-être aucun intérêt, mais ça existe.