Une grosse faille Windows de moins grâce au Project Zero de Google |
————— 09 Mai 2017 à 14h30 —— 11876 vues
Une grosse faille Windows de moins grâce au Project Zero de Google |
————— 09 Mai 2017 à 14h30 —— 11876 vues
Le Project Zero de Google, c'est une équipe en charge de trouver des failles de sécurité dans tout logiciel passant entre leurs mains. Windows n'est pas en reste et deux membres de l'équipe, Tavis Ormandy et Natalie Silvanovich, ont trouvé le 6 mai ce que le premier nomme comme "le pire code exécutable à distance de Windows de ces dernières années".
Ces équipes n'étant pas là pour permettre aux pirates d'exploiter les failles, mais pour donner les moyens aux firmes de les corriger, ils ont fourni un rapport complet à Microsoft en leur laissant 90 jours pour corriger le tir (un peu de pression ne fait jamais de mal et c'est le délai défini par Google avant de dévoiler la faille au grand public). La Raymonde n'est pas connue pour sa réactivité, mais ses équipes ont cette fois fait fort puisque la mise à jour 4022344 a vite débarqué pour répondre au problème, permettant à Google de publier le détail de la faille et ainsi nous pouvons voir ce qui clochait.
C'est Windows Defender qui était incriminé, plus précisément le Malware Protection Engine. Quésaco ? Un moteur qui analyse le contenu qui semble malicieux pour éviter des attaques sur la machine. Manque de bol, son interpréteur en charge du JavaScript, NScript, pouvait être utilisé pour injecter du code et prendre le contrôle de la machine, ces outils ayant tous les droits sur le système. Une grosse faille bien moche qui fait tache sur un outil de sécurité, mais qui est heureusement corrigée !
![]() | Un poil avant ?Faudra t-il s'attendre à des pénuries de Vega ? | Un peu plus tard ...Un 32" UHD de plus avec le ProDesigner BM320 d'Acer | ![]() |
Il te reste aussi la possibilité des ROMs custom, je me suis récemment dépanné avec un Galaxy S2 (sortis en 2011 avec Android 2.3) que j'ai re-rendu parfaitement utilisable en y installant la toute derniere version d'Android 7.1.1 qu'un mec avait porté.
Les derniers iPhone sont supportés pendant 5 ans. Personne ne supporte aussi longtemps son téléphone sans le monde Android.
Je suis d'accord avec toi sur les ROMs alternatives qui permettent d'avoir un peu de fraicheur sur nos anciens appareils, faute de support c'est la meilleur option.
Sur mon téléphone il n'y a pas de ROM alternative, j'ai tenté de porter la ROM d'un téléphone similaire en terme de composant pour avoir Android 5, je perdais la possibilité de téléphoner et le GPS.
Ce n'est pas à nous de bricoler des ROMs pour avoir un minimum de support, soit ils font un minimum de support officiel, soit ils adoptent un modèle à la pc.
Ton S2 est resté en 4.1.2 de manière officielle. Le support officiel n'a même pas duré 2 ans sur ce téléphone haut de gamme. C'est regrettable.