Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Failles de sécurité dans les Gadgets


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 560
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 560
    Points : 252 018
    Points
    252 018
    Billets dans le blog
    106
    Par défaut Failles de sécurité dans les Gadgets
    Failles de sécurité dans les Gadgets
    Microsoft recommande leur désactivation dans Windows Vista et 7


    Dans son bulletin de sécurité publié en prélude à la libération du Patch Tuesday, Microsoft met les utilisateurs en garde contre les failles de sécurité liées aux Gadgets Windows.

    Les Gadgets sont des widgets de bureau pour Windows Vista et 7, conçus pour permettre aux utilisateurs de placer des informations et des programmes de divertissement tels que des actualités, des images, des jeux, etc. sur leur bureau.



    Pour des raisons de sécurité, Microsoft vient de procéder à la dépréciation des Gadgets pour les systèmes d’exploitation Windows Vista et 7. Pour cause : ces widgets seraient sujets à des failles de sécurité pouvant entrainer l’exécution de code arbitraire par des pirates distants.

    Microsoft invite de ce fait les utilisateurs à désactiver le Volet Windows et les Gadgets en utilisant l’outil Fix-it.

    « La désactivation du Volet Windows et des Gadgets peut aider à protéger les utilisateurs des vulnérabilités pouvant impliquer l’exécution de code arbitraire lorsque vous exécutez les Gadgets non fiables » explique Microsoft dans le bulletin de sécurité.

    Une solution qui met également fin aux Gadgets dans Windows Vista et 7, dont Microsoft avait déjà annoncé qu’il n’offrirait pas leur support dans Windows 8, invitant les développeurs à s’orienter vers les tuiles Metro en utilisant HTML5/JavaScript ou XAML/C#.

    Aucun détail n’a été divulgué pour l’instant sur les failles en question. Les chercheurs ayant découvert ces vulnérabilités vont les présenter lors de la conférence Black Hat sur la sécurité le 26 juillet prochain.

    La solution proposée par Microsoft n’est qu’une mesure de contournement, et la firme pourrait publier un correctif avant la date de présentation de ces failles.

    Télécharger Fix-it

    Source : Microsoft


    Et vous ?

    Utilisez-vous les Gadgets ? Qu’en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    août 2005
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : août 2005
    Messages : 11
    Points : 13
    Points
    13
    Par défaut
    Voilà une faille qui tombe à pic !

  3. #3
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2011
    Messages
    58
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Service public

    Informations forums :
    Inscription : avril 2011
    Messages : 58
    Points : 87
    Points
    87
    Par défaut
    C'est une faille d'arbre ou une faille-et-fines-herbes? :-D

  4. #4
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    5 953
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 5 953
    Points : 8 977
    Points
    8 977
    Par défaut
    Je n'ai jamais utilisé de gadget.

    Ça consomme de la ram et du proc pour rien.
    Keith Flint 1969 - 2019

  5. #5
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2007
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité

    Informations forums :
    Inscription : avril 2007
    Messages : 234
    Points : 313
    Points
    313
    Par défaut
    Oui puis je n'ai jamais trop compris l'utilité des gadgets.

    On peut avoir des informations directement sur le bureau mais quand on est devant son PC c'est pas pour passer son temps à regarder le bureau mais pour travailler ou jouer et donc exécuter des applications en plein écran ... qui cachent le bureau.

  6. #6
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    827
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 827
    Points : 2 588
    Points
    2 588
    Par défaut
    Si c'est une faille d'arbre, alors l'arbre doit être un sequoias (arbre le plus haut du monde) puisque c'est une faille liée au nuage (cloud)

    Sinon, ce que je pense des gadget, c'est qu'ils portent bien leur nom. Gadget. Outil sans grand intérêt.
    Cela dis, celui qui indique la météo sers à des gens que je connaît... enfin, sers... disons qu'il leur permet d'être blasé quand il pleut chez eux (normandie, donc, régulièrement) et que chez un ami il fait beau (marseille, donc, régulièrement).

    Bref, ça amuse les utilisateurs qui ne savent pas quoi faire, mais c'est tout.

  7. #7
    Membre éclairé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    avril 2002
    Messages
    352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : avril 2002
    Messages : 352
    Points : 899
    Points
    899
    Par défaut
    C'est une faille d'arbre ou une faille-et-fines-herbes?
    Perso, je digère pas les failles et fines herbes....je prèfere les failles Dunaway http://www.ninapeople.com/i/2009/1/10239_s.jpg mais pas la derniere version

    pour en revenir aux gadget, j'ai tout désactivé, je vais pas user mon proc pour ces c... aneries.

    troll serieux:
    juste une question tout de même, Le CPU meter est il fiable pour mesurer le taux d'occupation du CPU? ou est ce un attrape_noob?
    Salut à tous et merci @# yoyo3d

  8. #8
    Membre actif
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2010
    Messages
    148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juillet 2010
    Messages : 148
    Points : 289
    Points
    289
    Par défaut
    Les gadgets ne sont pas là uniquement pour donner l'heure ou la météo...
    Ils peuvent zipper-dezipper, déplacer rapidement un fichier vers un dossier, etc...
    En gros, effectuer des tâches bureautique de façon rapide (drag & drop et/ou clic) !

  9. #9
    Membre éclairé Avatar de ledisciple
    Homme Profil pro
    observateur de nuage niveau 2.3
    Inscrit en
    août 2008
    Messages
    857
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : observateur de nuage niveau 2.3

    Informations forums :
    Inscription : août 2008
    Messages : 857
    Points : 720
    Points
    720
    Par défaut
    Excusez- moi : ça m'échappe :

    _____________________________________________
    Tours Football Club - Turonorum Civitas Libera

    Content pas content de ma réponse? N'hésitez pas votez !!

  10. #10
    Membre chevronné
    Avatar de stailer
    Homme Profil pro
    Architecte technique
    Inscrit en
    mars 2003
    Messages
    1 128
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2003
    Messages : 1 128
    Points : 2 106
    Points
    2 106
    Billets dans le blog
    3
    Par défaut
    Quand c'est sorti ils nous ont vraiment vendu du rêve : les gadgets ça devait être génial, avec du dév ajax à l'intérieur et tout... C'était LE GROS PLUS de Vista..
    Sur codes-sources ils en parlaient pas mal : comment les publier, comment les programmer etc. C'est dingue mais pas mal de monde y croyaient à mort.

    Et pi Flop
    .o0o__St@iLeR__oOo.

    Lead Developer

    ASP.NET MVC - MCP/MCSD ASP.NET
    PHP Zend Framework / PhalconPHP
    Cordova/Xamarin IOS/Android
    Kendo UI - ExtJS - JQwidgets
    SQL Server / MySQL

  11. #11
    Membre averti
    Profil pro
    Inscrit en
    août 2004
    Messages
    310
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : août 2004
    Messages : 310
    Points : 393
    Points
    393
    Par défaut
    Je n'utilise pas de gadgets.

    Sur le site de Microsoft, c'est plutôt confus. Les mots Enable et Disable au-dessus des liens font-ils référence au volet Windows ou à Fix It ?

    Avec le lien sous Enable, on active Fix It donc on désactive le volet Windows si j'ai bien compris.

    Est-ce que les gadgets sont supposés être complètement désactivés et inutilisables ?

  12. #12
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 583
    Points
    1 583
    Par défaut
    Il y a des utilisateurs qui utilisent les gadgets principalement pour l'heure, la météo et le CPU meter. C'est pas aussi délaissé qu'on pourrait le croire.

    Citation Envoyé par yoyo3d Voir le message
    juste une question tout de même, Le CPU meter est il fiable pour mesurer le taux d'occupation du CPU? ou est ce un attrape_noob?
    Faut voir si tu veux allouer des ressources pour un gadget qui t'indique les ressources utilisées
    Personnellement, le gestionnaire des tâches réduit dans le systray me paraît plus pratique ne serait-ce que pour pouvoir travail en plein écran.

Discussions similaires

  1. Réponses: 5
    Dernier message: 02/01/2014, 15h39
  2. Réponses: 3
    Dernier message: 25/10/2010, 12h20
  3. Réponses: 0
    Dernier message: 26/06/2009, 21h31
  4. Option Sécurité dans les propriétés des fichiers?
    Par kirout dans le forum Windows XP
    Réponses: 2
    Dernier message: 12/02/2008, 23h19
  5. [Forms9i] - Sécurité dans les menus
    Par radoara dans le forum Forms
    Réponses: 5
    Dernier message: 05/12/2006, 08h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo