Source: Neowin
Publié le: 08/08/2008 @ 09:11:09: Par zion Dans "Sécurité"
SécuritéC'est encore de la conférence Black Hat dont on parle et donc de sécurité. En effet, durant la conférence, deux chercheurs dont un d'IBM et l'autre de VMWare ont expliqué avoir trouvé des failles critiques dans Windows Vista.

Les failles découvertes dans le système de chargement des librairies .NET pour le navigateur IE permettent de complètement passer outre toutes les protections vantées par Microsoft comme l'ASLR (Address Space Layout Randomization) et le DEP (Data Execution Prevention). Ces protections ajoutent une composante aléatoire à la position en mémoire du code pour les programmes ce qui rendait, en principe, les attaques par dépassement de tampon quasi impossibles.

Malheureusement pour Microsoft, 18 mois après le lancement de Vista la protection est devenue complètement inutile d'après les chercheurs car la faille découverte ne pourra être corrigée.
Commentaires
Editer  Citer
max: Des exploits qui annihilent la "sécurité" de Vista
Des exploits qui....

Je ne suis pas un académicien mais utiliser le terme 'exploit' pour parler d'exploitation de faille de sécurité me choque à chaque fois.
 Par max, Publié le 08/08/2008 @ 11:35:44
Editer  Citer
ndub: Des exploits qui annihilent la "sécurité" de Vista
H2G2 pourra confirmer, "exploit" est le substantif du verbe "to exploit" (exploiter, utiliser) en anglais. Il ne s'agit pas d'un exploit à prendre au sens de "prouesse", mais plutôt d'un néologisme créé par un "faux ami" (traduction erronée donnée par une -mauvaise- intuition). Moi je trouve ça assez élégant malgré le fait que le terme ne peut être compris correctement que par des personnes un peu initiées. :petrus:
 Par ndub, Publié le 08/08/2008 @ 18:19:54
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?