Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

[XP] Le SP2 sera brutal

Messages recommandés

Windows XP SP2: le changement sera brutal

Par Christophe Guillemin

ZDNet France

Mercredi 7 avril 2004

 

Mieux vaut être prévenu: le SP2 pour Windows XP changera en profondeur les options réseau du système qu'il sera nécessaire de reconfigurer. Sécurité oblige, indique Microsoft. Les analystes prédisent déjà beaucoup de travail au support technique de l'éditeur.

 

Attendu pour la mi-août en version française, le Service Pack 2 (SP2) pour Windows XP renforcera  la sécurité du système, mais risque de poser d'importants problèmes avec les applications en réseau. Plus qu'un ensemble de correctifs et de mises à jour, le SP2 de XP modifiera en profondeur le système.

 

Principal changement: le pare-feu intégré à l'OS, qui sera désormais activé par défaut. «Cela empêchera les utilisateurs de se connecter à des services jusqu'alors accessibles, comme les jeux en ligne. Conséquence, le support technique de Microsoft devra gérer une importante vague d'appels; les utilisateurs voudront simplement récupérer leurs accès», prédit à notre rédaction américaine, Russ Cooper, expert en sécurité pour la société Trusecure et éditeur de la newsletter NTBugtraq.

 

«Il est vrai que les modifications seront profondes, par défaut tous les ports réseau de la machine seront fermés via le pare-feu», confirme Nicolas Coudière, chef de produit "Windows client" chez Microsoft France. «Un effort de configuration réseau sera donc nécessaire, mais notre priorité est la sécurité. Cela permettra aussi aux constructeurs de PC de livrer des machines totalement protégées.»

 

Les pièces jointes suspectes bloquées

 

Une migration un peu brutale?«Nous anticipons au maximum la sortie du SP2», répond le responsable de Microsoft. «Nous avons ainsi lancé en France un vaste programme de tests auprès des éditeurs de logiciels compatibles XP, des grandes entreprises, des fournisseurs d'accès internet et, peut-être bientôt, avec les professionnels du jeu. Leurs feedbacks seront précieux pour que la migration se fasse le plus en douceur possible.»

 

Parmi les autres modifications du système, l'installation du SP2 entraînera le blocage des pièces jointes suspectes (celles avec les extensions .exe, .com, etc.) dans Outlook Express et Windows Messenger, comme c'est déjà la cas dans Outlook 2003. La gestion de la mémoire vive sera également modifiée afin d'éviter les attaques de type "buffer overflow", ou dépassement de mémoire tampon (*), assure l'éditeur.

 

Enfin, un nouvel onglet fera son apparition dans le panneau de configuration. Baptisé «Centre de sécurité», il rassemblera toutes les options de sécurité de XP. À installer en connaissance de cause...

 

(*) Défaillance qui survient lorsqu'un programme s'emballe et réclame davantage de mémoire, qu'il n'en dispose. Résultat, il accède à des zones mémoire qui ne lui sont pas destinées. Cette vulnérabilité peut être exploitée pour exécuter du code sur l'ordinateur, afin d'inoculer un virus ou d'en prendre le contrôle.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

2004 microsoft découvre le B-A-BA de la sécurité, après des millions d'utilisateurs... :P

:-(

 

A mon avis Bilou a surtout peur

1) de l'image déplorable de XP avec les découvertes incessantes de failles, pires que dans les précédents Windows ,

2) de perdre la main dans les progs intégrés (IE OE, WMPlayer, ...) toujours aussi merdiques qu'à leur 1ère version,

3) de ne pas monopoliser aussi l'énorme marché de la "sécurité", sur le Web aussi (par exemple avec la moindre vulnérabilité des Linux et autres, sans parler des pare-feux, AV et anti-spys,...).

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

attendons surtout de voir ce qu'il aura sous le capot,

car je ne suis pas certain qu'en sortant il n'ai pas de failles

et que le marketing chez microsoft a toujours était meilleur que l'équipe de développement :P

Modifié par tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

:P

Ca, c'est ben vrai

 

Windows XP SP2: plus de sécurité ?

par Olivier Chicheportiche pour Silicon.Fr

En ligne le 08/04/2004

 

La firme annonce plus de moyens et plus d'outils pour lutter contre les hackers au sein du service Pack 2 de Windows XP. En effet, les changements sont majeurs

Pointé du doigt depuis plusieurs années sur la sécurité, Microsoft promet régulièrement qu'il fera des efforts. Il faut dire que ses produits, qui équipent la très grande majorité des PC dans le monde, sont très régulièrement attaqués via de multiples failles repérées par les pirates.

 

Malgré l'augmentation régulière de ces attaques, la stratégie de Microsoft a peu évolué. Les publications de patchs, ces rustines permettant de combler les failles, ont été revues. Idem pour les mises à jour des applications. Mais la communauté des utilisateurs reste circonspecte.

 

Ce mercredi, la firme a voulu montrer qu'elle prenait le problème au sérieux. Le p-dg du numéro un mondial des logiciels, Steve Ballmer, a annoncé lors d'une conférence de presse à Washington le lancement de "nouveaux outils" pour lutter contre les hackeurs.

 

Microsoft va ainsi mettre au point dès cette année un nouveau Firewall, sorte de barrière de sécurité anti-spam, et des actualisations (updating) plus efficaces de ses programmes sécuritaires.

 

Ce nouveau Firewall risque néanmoins d'en perturber plus d'un. Les protections, activées par défaut, pourront empêcher les utilisateurs de se connecter à certains services jusqu'alors accessibles. Il sera ainsi nécessaire de mettre "les mains dans le cambouis" pour paramétrer son OS.

 

Quant au SP2 de XP, la pierre angulaire de la politique de sécurité de la firme (voir encadré), il entraînera le blocage des pièces jointes suspectes (celles se terminant avec les extensions .exe, .com, etc.) dans Outlook Express et Windows Messenger. De quoi créer des crises de nerf. Mais c'est pour le bien des utilisateurs dit-on à Redmond.

 

"C'est un grand défi, mais aussi une opportunité technologique. Notre réponse doit s'adapter aux changements. Nous avons une grande responsabilité, celle de sécuriser l'internet, et nous devons rendre les ordinateurs plus résistants aux attaques", a déclaré Steve Ballmer devant le Centre d'études stratégiques internationales (CSIS), organisme privé de réflexion.

 

Un grand défi, de nouveaux moyens... mais Microsoft sera jugé sur les faits.

 

Les précédentes annonces de Microsoft sur la sécurité

 

Il y a d'abord le très attendu Windows XP SP2, ou «service pack 2 », entièrement dédié sécurité. Ce « service pack » intègrera les nouvelles fonctionnalité de XP via un nouveau module spécifique, baptisé Microsoft Security Center: ce MSC offrira la possibilité de définir et de gérer l'ensemble des fonctionnalités sécurité de XP.

 

Ainsi, la gestion de la politique de sécurité du ‘firewall’ local se fera via des profils multiples pour la définition des règles de filtrage : mode ‘corporate’ lorsque le PC est connecté sur le réseau d'entreprise, et mode ‘stand-alone’ lorsque l'utilisateur exploite une connexion personnelle. MSC proposera aussi des options de filtrage de 'pop-up' Internet pour le navigateur Internet Explorer.

 

Caller ID, un nouveau standard anti-spam (cf. notre information de ce 24/02). Bill Gates rappelle à juste titre : "Recevoir des e-mails et ne pas être en mesure d'identifier d'où ils proviennent est un trou de sécurité énorme".

 

Le principe essentiel de Caller ID est d'authentifier l'émetteur de l'e-mail par le suffixe de domaine pour valider que cet expéditeur est autorisé à envoyer un message. Ce nouveau protocole débutera en tests sur la plate-forme MSN via le service de messagerie Hotmail.

 

Autre annonce : Exchange Edge Services, une solution permettant de doter la plate-forme de messagerie Exchange de fonctionnalités étendues pour filtrer les e-mails indésirables.

 

Source iSecureLabs

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Myki, tangui, tesgaz, Olivier, bonsoir à tous,

... que le marketing chez microsoft a toujours était meilleur que l'équipe de développement  :P
Tout à fait d'accord mais ils sont très forts ! malgré les faiblesses techniques, ils vendent !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Myki, tangui, tesgaz, Olivier, bonsoir à tous,

 

Il y a une chose qui m'inquiète beaucoup :

J'ai paramétré toutes mes stations de travail avec "Mise à jour automatique" (Windows Update) tous les jours... mes utilisateurs n'effectuent pas les Windows Updates et je les comprends mais avec ces "révolutions", je crains le pire : attaque en DDoS :P (ie saturation) de ma hotline lorsqu'arrivera cette SP2 !

Je me demande s'il ne serait pas judicieux de migrer vers Windows 3.11 !

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Avant, c'était pas tolérable d'avoir un system ouvert et maintenant ca serait pas normal que le firewall soit activé et que les ports seront à ouvrir comme avec n'importe quel firewall, la restriction des pièces jointes parait chiante, mais il y a encore des gens qui ouvrent des .exe et des com dans des mails non souhaitès ...

d'où le succès des worms.

le security center est un service qui controle le firewall et l'antivirus , couplé au windows update automatique.

Un anti spam sera mis en place , et la mémoire est plus sécurisée contre l'overflow.

C'est pas encore un sans faute, mais c'est déja mieux sécurisé.

 

() ca n'empêche d'écouter 777 et d'installer linux si vous êtes pas convaincus...

Partager ce message


Lien à poster
Partager sur d’autres sites
MS-DOS 6.22 avec DATA pour les bases ^^

Le top du top

Ou alors .... linux :-P

 

Myki

B'Jour,

 

ah, là, là, on y reviendrait ? (et en plus ça rajeunira les anciens combattants) ! :-P

 

Je vois très bien un OS MS-DOS 9 (mâtiné de DrDOS/FreeDOS pour le NTFS) et un futur dBase 6 maison (compilé, SQL, boléen et tout et tout) ! :P:-P:-(

 

:-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×