Une imprimante Wifi c’est vraiment une imprimante spéciale surtout quand tu peux en trouver sans les 50 €, même en version AIO (avec scanner/copieur en plus) ???
quasiment tout le monde a déjà une imprimante usb, donc peut importe le prix, une imprimante wifi ça reste une imprimante spéciale qu’il faut acheter, souvent en remplacement d’une imprimante existante.
une dépense supplémentaire, et de l’e-waste supplémentaire parce que Google est pas footu de supporter les imprimantes branchées en usb.
Je t’en ai parlé parce que je ne possède pas de Chrombook, donc j’ai pas pu tester et voir si cela fonctionne avec des imprimante USB…
pas besoin de tester, c’est écrit noir sur blanc ici:
Googlemais j’imagine qu’une recherche Google c’est trop compliqué pour toi…
Le
14/10/2013 à
15h
50
Par contre, chez moi sous Win8, j’ai une grosse fuite de RAM qui m’oblige à relancer l’ordi tous les 2 jours (parfois le lendemain
de toute évidence t’as un driver tiers qui est responsable de cette fuite mémoire. Ça peut même être un antivirus buggé.
Le
14/10/2013 à
15h
37
Alors si tu conditionne les prérequis de Photoshop à la présence d’un stylet bas de gamme, c’est toi qui n’a pas compris l’intérêt de Photoshop
peut être qu’il ferait mieux de dessiner avec ses doigts sur la version iPad de Photoshop touch?
Le
14/10/2013 à
15h
30
Tout simplement parce que tu ne peux pas tout faire avec cet ersatz d’Office 2013 RaTé !!! Merci Commentaire_supprimé pour la perche tendue… yaisse.gif
Je te renvoie à la lecture du test de “Les Numériques” : c’est très bien expliqué avec le Vivo Tab d’Asus… ^^
si tu avais lu les commentaires, quelqu’un a répondu:
“Je pense qu’il y a une erreur dans le test: Microsoft Excel 2013 RT permet d’utiliser des formules mais pas les macrocommandes VBA. En ce sens Excel 2013 RT dispose d’une limitation conceptuelle bien faible pour 90 % des utilisateurs …. ”
en clair, Office 2013 RT est un Office complet, à l’exception du support des Macros. Rien à voir avec les versions mobiles et ios.
contrairement à ce qui est sous entendu dans l’article, Excel supporte bien les fonctions.
dommage que ton ersatz de cervelle ne te serve qu’à troller!
Le
14/10/2013 à
15h
14
Yep mais ça me semble bien mince comme avantage, et en plus pas toujours vrai, car de plus en plus d’applications sont présentes sur différents OS
mais les applications que tu as acheté sur une plateforme doivent être rachetées si tu migres vers une autre plateforme.
pas entre RT et 8.
Non honnêtement Microsoft est encore au milieu du guet pour l’histoire de convergence. Ils auront réussi le jour ou l’utilisateur achètera un appareil sous Windows sans avoir a se demander quel type de Windows il achète
je pense que Microsoft estime que ce jour est déjà arrivé, puisque Surface 2 fait disparaître la version le RT de son nom.
Microsoft fait le pari que la majorité des gens n’y verront que du feu. Ca leur coutera cher en frais de retours, mais au moins c’est plus efficace pour répandre Windows RT et montrer aux consommateurs qu’en fait, c’est un bon OS qui répond à leurs besoin, et résiste mieux au temps (ou plutôt aux actes de l’utilisateur) qu’un OS desktop comme Windows et osx.
Le
14/10/2013 à
15h
03
Fallait pas l’appeler Windows RT mais chrome OS alors
chromeOS mise tout sur le web, alors que WindowsRT est orienté applications, tactiles principalement. Pas du tout la même philosophie.
WindowsRT peut imprimer sur des imprimantes classiques (usb), ChromeOS a besoin d’un PC/MAC pour cela (ou d’une imprimante spéciale).
Google veut un OS très dépendant du cloud (son coeur de métier), alors que MS est ouvert aux usages hybrides (un peu de cloud, et un peu de legacy).
En même temps c’est une absurdité. Devoir changer de matos et d’OS pour un logiciel c’est pas vraiment ce que j’appel une brillante stratégie. L’idée de la convergence justement c’est que tu n’a pas a changer de machine si tu veux un logiciel particulier.
Et au final on revient au même problème qu’Android : Si tu veux photoshop que tu sois sous RT ou Android faudra que tu achetes un PC ou un Mac.
lorsque Windows RT existera sur x86, il pourrait suffir d’acheter la license anytime upgrade pour Win Pro pour débloquer la compatibilité win32 sans changer de hardware.
en attendant Windows RT, Android, l’ipad nécessitent tous d’acheter du hardware différent pour utiliser des “grosses” applis de productivité.
mais seul Windows permet de conserver le même écosystème (winRT) lors d’une telle migration, ce qui est un gros avantage.
avec les autres systèmes tu es constraint de conserver ta tablette et ton pc, et renouveler chacun lorsqu’ils tombent en panne. L’approche MS n’implique qu’une seule machine hybride.
Le
14/10/2013 à
14h
50
le problème? c’est qu’aujourd’hui l’adolescent a un PC Windows 8 ( et encore, il a plutot un XP ou un Win7), et la transition est alors à l’envers.
idem s’il achete un iPad ou une tablette Android.
mais en même temps, la majorité des gens (même les étudiants) n’auront plus besoin d’appli win32.
Windows RT supporte un navigateur desktop avec Flash player, supporte les imprimantes et les clefs usb, et est livré avec Office 2013.
de quoi les gens ont ils besoin de plus?
beaucoup de monde peut migrer de Win7 à WindowsRT et n’auront aucun pb dû à l’absence de win32, alors qu’une migration vers un iPad ne peut pas remplacer un pc ou mac totalement (pas d’usb, pas de flash, …).
après, j’ai pris l’exemple des ados c’est c’est une catégorie d’utilisateurs dont les besoins sont susceptibles de beaucoup changer en quelques années
(en comparaison les utilisateurs plus âgés qui ne font rien d’autre que du web et de l’email sur leur machine n’auront probablement jamais besoin de Photoshop ou visual studio, et seront donc peu susceptible de vouloir passer de RT à 8).
pour moi c’est un mélange de
mauvaise com ( ton exemple peut être pertinent, mais qui l’explique au grand publique? pas la pub - ils n’en parlent pas -, pas les vendeur en magasin - qui n’y comprennent pas plus)
niveau comm, dans sa position MS ne peut pas expliquer aux gens pourquoi ils doivent préférer Windows RT plutôt que Windows 8 sur des tablettes Atom à prix identique. Le seul avantage de RT est son immunité aux malwares. C’est un immense avantage, mais expliquer cela reviendrait à faire passer Windows 8 x86 pour un OS “non securisé” (alors qu’il n’est pas moins secure qu’osx).
du coup, l’avantage de la migration de RT vers 8 qui permet de conserver ses applis WinRT ne peut pas être expliqué, car les gens penseront qu’il vaut mieux prendre directement du win8.
bref, MS ne peut pas l’expliquer, mais nous les geeks qui recommandons à notre entourage quoi acheter, nous le pouvons. Et perso, pour 3⁄4 de mon entourage, Windows RT est mieux adapté à leur besoin, compte tenu des risques de malwares/toolbars sur Windows/OSX.
Malheureusement il n’existe pas de laptops 15” sous Windows RT pour l’instant, ce qui m’empêche de le recommander quasi systématiquement.
Le
14/10/2013 à
14h
29
En attendant, l’ado qui achète une Surface Pro pour utiliser Photoshop, pour moi, il a pas plus comprit l’intérêt de Surface
pourtant surface pro a un stylet sensible à la pression, ce qui en fait un excellent outil pour dessiner, et à un coût très raisonnable par rapport à l’équipement classique.
Là je suis d’accord, mais pour l’instant seul le modèle Apple malgré ses défauts que tu mets en avant fait ses preuves.
parce qu’il était là en premier et qu’il a donc plus d’applications?
c’est temporaire.
pour MS il est capital que les devs migrent leurs applis grand public vers WinRT (et plus tard, techniquement rien n’empêche de migrer des grosses applis de productivité comme Photoshop vers winRT).
avec les tablettes Windows à 299$ qui arrivent enfin avec Windows 8.1, MS a finalement les moyens de rattraper son retard au niveau du store WinRT, car en terme de volume l’ipad va se retrouver derrière Windows et Android. Les devs vont suivre, et ça ira beaucoup plus vite que pour WP (grâce aux pc classiques sous win8 qui peuvent également faire tourner des applis WinRT).
Le
14/10/2013 à
13h
51
Depuis quand Google possède un environnement de production ?
justement, Google n’en a pas. Un utilisateur d’android qui a besoin d’applis de productivité comme Photoshop (complet) va devoir migrer vers osx et Windows, mais ne pourra pas faire tourner les applis Android sur ces plateformes.
coté MS, la transition est simple: imaginons un ado à qui on offre une surfaceRT comme unique machine. Il peut y acheter des jeux et utiliser des applis du store (tout en étant protégé des malwares). Mais en grandissant, s’il veut utiliser des applis professionnelles (comme Photoshop, eclipse, …), en achetant une nouvelle tablette hybride sous win8 pro, il pourra continuer à utiliser ses applis WinRT tout en bénéficiant des applis de productivité qu’on ne trouve pour l’instant qu’en win32.
et ça, même Apple ne le permet pas. Le modèle d’Apple oblige à posséder plusieurs appareils couteux, et plus lourds qu’un seul appareil.
Le
14/10/2013 à
13h
43
C’est bien d’avouer une erreur, mais je ne suis pas sûr que ce soit la seule, garder windows pour un ersatz de l’OS originel soit une bonne idée.
l’erreur est purement marketing. Sur la plan technique, Windows RT est la version de Windows qui a le plus de sens pour la majorité des utilisateurs grand public.
ce n’est pas un hasard si Surface 2 ne s’appelle pas Surface RT 2.
si on dit aux utilisateurs “attention cette version de Windows ne fait pas tourner les applis Windows traditionnelles”, ils sont susceptibles de renoncer à l’achat quand bien même ils ont en réalité même pas besoin de faire tourner des applis win32.
je pense que MS va jouer sur le fait que les gens vont acheter Surface2 et ne se rendront jamais compte qu’elle ne fait pas tourner les applis win32, car au final les utilisateurs n’en ont quasiment plus besoin.
évidemment, parmi eux, si 15% décident de retourner Surface2 pour remboursement à cause de la non compatibilité win32, Microsoft a la santé financière pour supporter cela (frais de reconditionnement, et revente d’occasion).
en revanche, je comprends qu’asus et lenovo n’aient pas envie de perdre de l’argent juste pour défendre la stratégie de MS qui vise à diffuser Windows RT afin d’assurer la transition de l’écosystème Windows vers winRT le plus vite possible. Les OEMs tiers n’ont rien à y gagner que de vendre du Windows RT à la place de Win8, bien au contraire (à cause des retours plus importants). Mais à terme cela changera.
Le
14/10/2013 à
13h
29
La confusion ne vient pas du nom, après tout la majorité des gens qui achetent un PC ne savent pas ce qu’est Windows.
un nom different n’aurait rien changé si l’interface utilisateur reste la meme (il n’y a pas de difference visuelle entre SurfaceRT et n’importe quel PC)
pour autant c’est quand meme une bonne chose que MS n’ait pas volontairement introduit des differences artificielles dans l’interface entre 8 et RT juste pour différencier ces produits.
après, pour ceux qui disent que Windows RT doit tout simplement disparaitre, je leur répondrai qu’ils n’ont tout simplement rien compris a la stratégie de MS.
à terme, Windows RT deviendra la nouvelle édition “Home” de Windows:
seules les versions pro et server continueront de supporter les applis win32 pendant encore 10 à 20ans (ou plus).
mais dans un futur proche (beaucoup moins de 10ans), il est probable que la version Home de Windows9/10/11/… ne supporte plus du tout les application non sandboxées (win32) pour des raisons de sécurité, car bon nombre d’utilisateurs se font trop facilement piéger et exécutent des .EXE de source inconnue. La plupart des gens n’utilisent rien d’autre qu’un navigateur, Skype, et une suite bureautique sur leur PC. La compatibilité win32 présente pour eux plus d’inconvénients que d’avantages.
c’est pour cette raison qu’un Windows RT sur x86 remplacera à terme les éditions Home de Windows.
lorsque l’écosystème WinRT sera assez développé, Microsoft ne laissera plus aux particuliers l’occasion de foutre en l’air leur PC par “accident”, ni de se retrouver avec 50 toolbars car ils ont installé des logiciels “gratuits”.
WindowsRT a donc déjà du sens en tant que plateforme sans malware pour beaucoup de monde qui n’a déjà plus besoin de la compatibilité Win32. Et si un utilisateur de Windows RT a besoin d’une appli win32, il peut changer de machine pour acheter un PC Windows classique tout en continuant d’utiliser ses applis WinRT, et en bénéficiant de la même interface.
ni Apple ni Google n’offrent de telle possibilité de transition entre environnement de consommation et environnement de production.
Les ventes de Chromebook aux USA ne sont pas si mauvaises…
faut lire plus loin que le titre…
“ces ordinateurs portables ne cessent de gagner des parts de marché et représentent même entre 20 et 25 % de la gamme disponible sous les 300 dollars aux États-Unis. Une situation à moitié étonnante sachant que les Chromebook coûtent entre 200 et 300 dollars (hors taxe) outre-Atlantique, et que les netbooks se sont retirés du marché depuis l’arrivée de Windows 8. Les constructeurs de PC cherchent d’ailleurs plutôt à écouler d’autres types de gammes plus onéreuses, et en particulier les Ultrabook.”
25% des machines <300$, ça ne représente pas grand chose.
même 4% du marché des laptops aux usa parait peu credible, à moins qu’on compte les machines livrées aux revendeurs ou données au secteur éducatif.
Avant de t’avancer, apprend déjà à t’en servir !!!
???
Pour ce qui est de la mise en page, tant que tu restes sur ta Suite Bureautique il n’y aura pas de déformation !
c’est bien connu, les utilisateurs n’ouvrent jamais de documents créés par d’autres personnes sur des plateformes différentes.
/s
Le
11/10/2013 à
18h
43
De quelle PDM parles tu pour ce qui concerne RT ??? Celle fournit par MS et Ballmer ??? mdr2.gif
On ne sait justement pas si les utilisateurs de Chromebook possèdent un autre PC/Mac… Donc pas la peine de faire des plans sur la comète !
je pense pas qu’il y ait beaucoup d’utilisateurs qui n’ont JAMAIS besoin d’imprimer.
rien que pour ça ils sont obligés d’avoir un pc en backup.
Et ton besoin systématique d’en revenir à Win8/RT, c’est symptomatique !!!
non, c’est tout simplement parce que l’approche proposée par WindowsRT a beaucoup plus de sens que ChromeOS. Il est beaucoup plus envisageable d’utiliser comme unique machine une SurfaceRT qu’un chromebook.
surtout pour les étudiants qui ont besoin d’une suite bureautique (qui ne deforme pas la mise en page de leurs documents) et de pouvoir imprimer.
au final c’est quand même assez dingue de voir que ceux qui crachent sur WindowsRT glorifient chromeOS. C’est incohérent.
Le
11/10/2013 à
17h
37
Je ne suis pas un adepte de ChromeOS, mais s’il se vend relativement bien, c’est qu’il correspond à des besoins…
je ne sais pas où tu as vu que ça se vendait bien. En avril dernier il etait loin derriere Windows RT en terme de PDM.
Si les gens préfèrent acheter un Chromebook par rapport à une machine sous Windows, j’imagine qu’ils y trouvent leurs intérêts, hein ???
tant mieux pour eux.
mais parmi ces utilisateurs, combien d’entre eux n’ont aucun PC/MAC en backup au cas où ils auraient besoin de faire des trucs extravagants comme… imprimer un document?
au final c’est assez ridicule de vanter les mérites de chromeOS si par derrière il faut quand même avoir un PC en backup.
c’est pas très écologique de multiplier les appareils aux fonction identiques, et c’est vraiment absurde comparé à ce que propose MS avec Windows 8 et RT.
Le
11/10/2013 à
17h
28
j’ai du attendre quelque mois pour pouvoir acheter Win7 qui sortait la même année : laptop acheté en mai ou juin et sortie de Win7 en octobre il me semble.
Et naturellement, ça a été le jour et la nuit. Donc bon !
j’imagine que tu compares l’installation constructeur de vista avec tous les crapwares et utilitaires systemes superflus de Samsung à une install propre de windows 7.
ou alors une maj des drivers y est pour quelque chose.
en tout cas je n’ai pas vu de difference sensible entre une install propre de vista sp1 et une install propre de windows 7.
Je ne vois effectivement pas l’intérêt de tes interventions qui ressemblent plus à de la propagande avec un tissu de contre-vérités qu’autre chose…
… dixit un troll notoire !
Le
11/10/2013 à
14h
07
Les gens avait encore Vista tout lent sur leur PC de 2008 quand Steeve Jobs montrait un Ipad qu pour le même prix démarre et affiche les pages Web a la vitesse de la lumière en comparaison.
2008? L’ipad est sorti en 2010, et il n’affichait pas les pages web aussi vite qu’un PC moyen. Faut pas exagérer.
sauf si tu compares un PC de 2007 avec 50 toolbars dans le navigateur en train d’afficher du contenu flash… Là c’est sûr que pour charger une page vide avec un message “veuillez installer flash player pour voir ce contenu”, l’ipad est plus rapide..
Avec Vista MS voulait reproduire le scenario des années 2000-2006 en faisant un système plus lourd pour que tu ait besoin de changer de PC et d’acheter de la RAM. Mais ça ne marche plus et ChromeOS montre en partie cela.
quel rapport avec chromeOS?
Windows 7 était déjà plus léger que vista, et chrome OS tourne sur des machines plus puissantes que les pc bas de gamme livrés avec vista avec 512mo de ram jusqu’en 2008.
alors bonjour les comparaisons foireuses. ChromeOS n’est pas le messie. Et si tu veux comparer Windows à ChromeOS, compare le plutôt à WindowsRT. Mais la comparaison ne sera pas avantageuse pour chromeOS.
Le
11/10/2013 à
13h
25
Les applis sous iOS ne fonctionnent pas de la même manière que sous Android
dans le genre affirmation vague qui n’apporte aucune information, on fait difficilement mieux.
je vois pas le rapport avec l’usage web d’android qui reste très faible par rapport à ios malgré les ventes supérieures.
Comme le signalait un autre : troll.gif et fanboy spotted !
si tu veux jouer à ce petit jeu: moron spotted!
mais c’est pas très intelligent et ça n’apporte rien au sujet…
Le
11/10/2013 à
13h
17
Tu as raison, il fallait se taper la lourdeur de Vista pendant un temps indéterminé et attendre la sortie des différents SP pour lui donner une chance de se rattraper…
Qu’est-ce qu’il ne faut pas entendre !!!
Et certains de prétendre que je trolle…
vista RTM était déjà très stable. Mais les drivers ne l’etaient pas tous (notamment nvidia qui était très en retard).
quand je dis qu’il n’y avait quasiment plus de pb après vista sp1, je sous entend “l’époque de la sortie de vista sp1”.
ce n’est pas le sp1 qui a résolu la majorité des problèmes. C’est la maturation des drivers et des logiciels tiers qui a éliminé 90% des plaintes des utilisateurs.
les 10% restants imputables à MS (comme la lenteur de l’estimation de temps de copie de fichiers) ont été corrigé par MS avec le sp1.
évidemment c’est plus facile de troller que de réfléchir aux véritables causes des problèmes. Le fait est que beaucoup d’utilisateurs de vista se sont privés inutilement jusqu’à la sortie de win7 de toutes les améliorations introduites dans vista à cause d’une réputation non méritée, sans oublier des mensonges très répandus comme “vista ne peut plus lire les vidéos pirates car les DRMS sont obligatoires sur toutes les vidéos”. Beaucoup de gens croyaient à ces conneries.
Le
11/10/2013 à
13h
08
Sur un PC, quelque soit l’OS et pour accéder à internet, tu fonctionnes obligatoirement en mode online !
iOS est également très consommateur de bande passante par rapport à son mode de fonctionnement.
Sous Android par contre, les gens utilisent plus les applis, ce qui génère par définition moins d’accès à Internet et cela permet de consommer moins de data…
Conclusion, je ne vois toujours pas la pertinence de ta comparaison !!! ^^
les utilisateurs iOS utilisent moins d’applis que les utilisateurs d’android? Je sais pas ce que t’as fumé.
en réalité c’est surtout que les gens achètent des tablettes Android <9” pour s’en servir occasionnellement (pour occuper leurs gosses avec un jeu, ou regarder une vidéo), mais la majorité des utilisateurs Android utilisent toujours leur PC, surtout si leur tablette a un écran de 8” seulement comme c’est le cas de la majorité des tablettes Android.
d’ailleurs sur les chiffres que j’ai donné, une grande partie des 3.6% de pdm d’android viennent de Smartphones, et non de tablettes. Ce qui rend ton affirmation selon laquelle les gens migrent massivement de Windows à Android complètement en décalage avec à la réalité.
Les systèmes de sécurité sous Android fonctionnent parce qu’il scannent les appli avant installation dans le système,
ce qui n’est guère efficace puisque les malwares téléchargent leur code malveillant APRES leur installation. C’est pour cette raison que même Google bouncer est totalement inefficace. Seul un scanner résident pourrait détecter ça.
après qu’il s’agisse de rooter l’appareil je ne vois pas trop la problématique puisque sous Windows tu as également un mode admin, ce qui n’empêche pas cet OS d’être régulièrement attaqué et plus encore que les autres et quelque soit les versions, y compris avec Win8.x…
justement, à terme le but c’est que tous les utilisateurs grand public migrent vers Windows RT ou WP, de telle manière que seules les applis sandboxées puissent être installées. L’utilisateur ne peut pas installer d’appli en root, donc il ne peut pas compromettre son système accidentellement.
quoiqu’il en soit les antivirus sur les systèmes sandboxés ne servent à rien. Ce qu’il faut, c’est appliquer les maj de sécurité. Windows RT les reçoit pendant 5ans, mais un utilisateur Android est chanceux s’il les reçoit pendant 5mois…
Le
11/10/2013 à
12h
48
fanboy spotted.yaisse.gif (c’est con, sans la phrase en gras t’étais presque crédible
c’est pourtant un fait, bon nombre de soi disant connaisseurs en informatiques downgradaient des pc vista vers xp alors que vista sp1 et les drivers était suffisamment matures, et assez proche de Windows 7.
perso je n’ai pas vu de différence significative en upgradant de vista sp1 vers win7.
les gens qui encensent win7 et disent que vista c’est de la merde sont ridicules, car s’ils avaient donné une chance à vista sp1 ils en auraient surement été pleinement satisfait. Mais évidemment quand on se base uniquement sur des “on dit”, ou sur des mauvaises expériences dûes à des logiciels tiers mal conçus, on contribue à entretenir les mythes autour de vista.
exactement comme les gens qui disent que IE est long à ouvrir un onglet alors qu’ils ont 50 crapwares sur leur système qui rajoutent des plugins inutiles à IE.
Le
11/10/2013 à
12h
09
tiens je viens d’apprendre que je suis trop têtu pour prendre 5 min pour comprendre cette interface…
ca tombe bien, je l’ai parfaitement comprise. et je la trouve parfaitement pourrie. pas adaptée au desktop, pas adaptée au tactile. juste un truc foireux entre les 2… mais je dois être trop têtu de pas pensé la même chose que toi, qui détiens La Vérité, certainement.
ça me dépasse que les gens soient trop boulets pour se rendre compte que personne ne les force à utiliser Metro, et qu’il suffit de cliquer sur Desktop pour retrouver un bureau Windows classique…
c’est quand même franchement debile de downgrader vers Windows 7 alors qu’au final vous finirez bien par passer a win8.1 ou win9 un jour.
un peu comme à l’époque de vista où tous les boulets downgradaient vers xp et proclamaient qu’ensuite ils migreraient vers linux, et aujourd’hui ils sont tous sous win7, alors que vista sp1 était déjà quasi aussi bon que win7. C’est stupide de se priver des avancées en matière de sécurité juste parce qu’on est réfractaire à tout changement.
le phénomène existait déjà à l’époque de win95, où les gens downgradaient vers win3.1 car ils n’aimaient pas le menu démarrer!
Le
11/10/2013 à
12h
03
Il me semble que Microsoft a versé 100 000\( à un gars qui avait découvert un ÉNORME bug sous WIN8, ce qui veut tout dire...
ce qui veut surtout dire que t'as rien compris à cette annonce.
il ne s'agit pas d'une faille, il s'agit d'une méthode nouvelle de contournement des protections mémoire existantes (comme ASLR). Pas d'une faille en particulier. Une fois que MS aura trouvé une solution, cela rendra encore plus difficile l'exploitation des futures failles de sécurité.
en comparaison, osx et probablement meme linux ne disposent pas d'autant de protections mémoire, et sont probablement vulnérables à des méthodes de contournement similaires.
du coup c'est une bonne chose que ce problème ait été découvert et signalé à MS.
Et qui s'est qui a lancé ce système ? C'est Google
les récompenses financières existaient déjà bien avant que Google le fasse. Même Mozilla le faisait.
et puis Google n'offre pas autant d'argent.
MS offre 11000\) par faille d’IE11, Google 3000$ environ… Pour le coup on dirait que Google est moins sûr de la sécurité de son produit.
Le
11/10/2013 à
11h
53
Que Win8 dépasse osx ou linux, je veux bien à la limite, mais dire qu’il dépasse Android sur le web, je voudrai bien que tu précises tes propos…
en navigation web, windows 8 a plus de 7% de pdm
ios un peu plus de 6%
android 3.6%
(ajustements faits sur la base que les os mobiles representent 12% des visiteurs)
C’est ça, créons la panique et un sentiment d’insécurité pour faire fonctionner le business !!!
Tu sais qu’il existe également des antivirus et des firewall sous Android, genre LBE privacy guard ou dans la même veine ???
Et comme l’on dit : sortons couvert !
deja que les antivirus sur les OS desktop sont peu efficaces et n’offrent aucune protection contre les failles non patchées, sur Android c’est une véritable blague: les antivirus n’ont même pas les droits root, du coup ils restent cantonnés à leur sandbox et n’ont quasiment aucun champ d’action pour examiner le système. D’ailleurs aucun des antivirus sur le marché n’a été en mesure de détecter l’exploitation massive de la faille d’élévation en root d’android 2.2.
le seul moyen d’avoir un vrai antivirus ou firewall est de rooter son appareil, ce qui potentiellement expose à des pbs de sécurité et n’est pas supporté par les antivirus grand publics.
Le
11/10/2013 à
00h
17
Les gens ne veulent pas de Win8, et pas mal de matériel ne supporte pas Win7 (les Netbook première génération entre autre, mais pas uniquement), mais il faut malgré tout forcer les gens à migrer parce qu’il faut migrer ???
Ben mauvaise nouvelle pour toi, ces mêmes personnes ont basculé soit sous Linux soit sur Android avec des tablettes ou des smartphones (les phablet) !!!
les gens ne veulent pas de windows8?
c’est marrant que tu dises ça, car en part de marché windows8 a déjà dépassé osx, linux, Android sur le web.
Les produits sous Android 2.2 ou 2.3 restent exploitable et utilisable pour l’usage pour lesquels ils ont été conçu..
les produits Android 2.2 sont surtout exploitables par les hackers, grâce à une faille dans Android 2.2 que bon nombre d’OEMs n’ont jamais patché (pour rappel, des applis sur Android market exploitaient cette faille pour installer des malwares en root).
Android 2.3 a aussi sont lot de failles.
il est indésirable que les gens continuent à utiliser des produits qui ne reçoivent plus aucun support.
Le
11/10/2013 à
00h
07
Y’a un test là dessus ?
besoin d’un test pour quoi?
c’est un fait, chaque nouveau Windows rajoute de nouvelles technologies de protection mémoire et de sandboxing.
Windows xp ne supporte que DEP, qui seul, est facilement contournable.
win7 supporte l’ASLR en plus, mais il ne dispose pas de toutes les nouvelles protections supportées dans win8, ni de la nouvelle sandbox d’IE10.
même win8.1 améliore encore la sécurité par rapport à win8.
sans rentrer dans les détails technique, il est faux de dire que les versions précédentes sont suffisantes. En matière de sécurité, toute amélioration est bonne à prendre. Même si les anciens Windows sont encore supportés, c’est stupide de se priver de win8 juste parce que l’utilisateur est trop têtu pour prendre 5minutes pour comprendre l’interface Metro.
Le
10/10/2013 à
23h
54
Windows XP reste suffisant pour la majorité des usages : je persiste, signe et assume mon propos !
Pas la peine de dévier la discussion
dans l’absolu les gens se contenteraient aussi de win98/ie6 et office 97 si on leur forçait pas la main et que le matos tombait pas en panne.
avec Windows xp il est trop facile de développer des exploits 0day comparé aux OS modernes. Les entreprises qui tournent encore dessus donnent le bâton pour se faire battre. C’est donc une bonne chose que MS ne prolonge pas le support une fois de plus. Tu as tort de penser que “xp suffit”. Tout comme ceux qui downgradent vers win7 ont tort de penser que c’est mieux que win8. La sécurité sur ces anciens OS est nettement moins bonne que win8.
C’EST LA FAUTE A WINDOWS 8 !!!
Tous ceux qui ne savent pas comment remettre un Windows 7 schtroumpfé à la place n’achètent plus. Ils attendent ou prennent de l’okaz.
oui oui bien sûr, et les ventes de Macs en baisse c’est aussi la faute à win8.
Perso, moi, je croule sous les demandes de réinstallation de Seven, c’est horrible !
ça ne représente pas la majorité des utilisateurs. Perso je n’ai vu personne downgrader vers win7 dans mon entourage. Au contraire, j’en ai upgradé pas mal de gens dans mon entourage et ils sont ravis.
Le
10/10/2013 à
22h
23
Il y a une migration dans l’urgence des machines sous XP qui feraient encore parfaitement l’affaire si Microsoft n’avait autoritairement décidé de cesser son support dès l’année prochaine !!!
hum hum…
Microsoft aura supporté XP pendant 13ans. 7ans après la sortie de son successeur (vista).
rappelle nous pendant combien de temps une machine livrée sous Android reste-t-elle supportée en moyenne, histoire qu’on rigole un peu?
bref c’est ridicule de sous entendre que MS aurait dû supporter xp encore plus longtemps, d’autant plus qu’il ne bénéficie pas des avancées en matière de sécurité de ces 10 dernières années. Ce n’est bon ni pour MS, ni pour les utilisateurs de rester sur xp.
Pour la majorité des gens Windows XP restent suffisant pour leur usage, et ils n’ont besoin ni de Windows 7 ni de Windows 8 !!!
En matière de pollution, un PC reste plus polluant et encombrant qu’un smartphone ou une tablette.
le passage vers Windows 7⁄8 ne nécessite pas l’achat de nouveaux PCs. La plupart des PCs encore sous xp ont des caractéristiques suffisantes pour supporter win8.
pour ce qui est de la pollution, le problème c’est que les tablettes ne remplacent pas les PCs, elles viennent en complément. Et vu que le hardware évolue très rapidement et les OS sont supportés très peu de temps, les renouvellements seront frequents.
avec win8 MS essaye de rendre les tablettes suffisantes pour se passer totalement d’un PC, et supporte l’OS pendant 10ans, ce qui permet de ne pas se retrouver avec du matos obsolète à cause d’un OS dépassé et non mis a jour par le constructeur.
en tout cas l’approche de MS est plus écologique que celles des OEMs qui ont d’avantage intérêt à vendre des gros PCs (bien plus puissants et énergivores que nécessaire pour la plupart des utilisateurs) et des tablettes Android “jetables” à moins de 200€ qui font l’objet d’achats impulsifs et plus fréquents.
Le
10/10/2013 à
20h
12
Tout d’un coup, avec l’arrivée d’Android/iOS les utilisateurs “découvrent” la vertu de ne pas renouveler leurs PC tous les ans ou tous les 2 ans, et ça fait bien de dire qu’ils ne le renouvellent que tous les 4 ou 5 ans
aucun rapport avec android/iOS.
depuis la sortie de win7 en 2009, chaque nouvelle version de Windows est plus légère que la précédente. Le hardware ne devient plus obsolète aussi vite qu’avant.
mes 2 pc fixes datent de l’ère Vista (2008/debut 2009) et je ne vois pas l’intérêt de les changer car Windows 8 tourne parfaitement dessus.
idem pour tous les gens que je connais. Les gens n’achètent un nouveau PC que lorsque leur ancien tombe en panne.
pour la nature, c’est autrement mieux que les gens qui achètent une tablette Android par an parce que leur ancienne tablette tourne sur une ancienne version plus à jour. Bonjour l’e-waste et la pollution entrainée par la production en masse de tablettes jetables à 150€. Je pense pas qu’il y ait de quoi être fier de ça.
Le
10/10/2013 à
19h
05
C’est le seul truc un peu innovant ces temps-ci sur le marché du PC.
(Après on adhère ou pas au concept…)
j’ai du mal à voir comment le fait de retirer des fonctionnalités à un type de produit existant peut être perçu par certains comme plus innovant que de nouveaux form factors tels que Surface + touch cover, Lenovo Yoga, et autres laptop hybrides (et le fait que Win8 fusionne tablette et PC).
c’est comme avoir un smartphone sans apps (Firefox os) et appeler ça de l’innovation.
Le
10/10/2013 à
17h
06
Ca na rien d’etonnant. Aucune “revolution” sur le PC depuis des années, une nouvelle version de windows qui ne plait pas a grand monde, un manque de réactivité de MS et pas mal de nouveau produit autour bien plus innovateur.
oui bien sûr, et c’est aussi la faute à Windows 8 si les ventes de Macs sont en baisse aux USA alors même que les ventes des PCs sont en augmentation sur ce marché…
l’an prochain avec l’arrivée de machines Windows 8.1 hybrides à 300$ le marché des PCs va certainement recommencer à croitre sur les marchés non US.
ps: c’est quand même de la mauvaise foi que de critiquer le manque d’innovation du monde PC alors que les OEMs sortent de nouveaux form factors intéressants et adaptés à Win8, et que de l’autre coté tu défends corps et âme les chromebooks qui ne sont rien de plus que la réincarnation du minitel dans un corps de netbook. C’est ça ton idée de l’innovation?
Maintenant ça n’as toujours rien a voir avec les machines linux que je vois autour de moi surtout sur la durée, une machine linux même sur un disque mécanique démarrera toujours aussi vite dans 3 ans
t’en connais beaucoup des gens qui restent sur la même install de linux pendant 3ans sans réinstaller? (la plupart des distribs n’offrent pas les maj de sécurité aussi longtemps).
quant au winrot , il n’est pas spécifique à Windows. Il est dû au fait qu’avec le temps, les gens ont tendance à avoir de plus en plus de logiciels installés qui lancent des agents au démarrage, incluent leurs plugins dans les navigateurs web, …
sur linux le problème serait exactement le même si tu laissais le grand public installer des applis genre Adobe Reader, real player, … + des applis pirates embarquant des malwares
sur osx ce phénomène est présent également et j’ai pu l’observer à plusieurs reprises. Il n’y a techniquement aucune raison technique qui protègerait linux de ce phénomène.
sur Windows RT ce phénomène est absent, du fait que l’OS n’autorise pas les devs a rajouter des plugins à IE ou à l’explorateur Windows, ni d’agents au démarrage.
ce qui confirme ce que j’essaye d’expliquer: Windows ne “pourrit” pas spontanément. C’est l’écosystème et l’utilisateur qui sont responsables.
(sur ma machine de dev, après 2ans d’utilisation, win7 bootait toujours en moins de 20sec sur un disque dur classique).
Le
11/10/2013 à
12h
28
Euh…… Tu peux me montrer ou est ton Asus Vivotab SSD avec W8 a 299 euros ?
je suis curieux de voir ça
sur le net on la trouve à 350€, mais il y a quelques jours, je crois que c’était à carrefour, je l’ai vue à 299€.
moi même j’ai acheté la mienne en mai à 399€ à carrefour alors que sur le net elle coutait entre 450 et 499€ à cette époque.
Et un vrai démarrage en 5 secondes , pas la sortie d’hibernation par défaut de W8
si tu desactives le fast boot, ça boote en moins de 15 secondes.
mais je vois pas de raison de le désactiver. Un bon nombre de produits Android utilisent également cette astuce pour améliorer leur temps de démarrage.
et au final le but d’un tel produit est de rester en veille (plusieurs semaines d’autonomie), pas d’être éteint complètement. Du coup ce qui compte c’est que les tablettes win8 sortent de veille en 1seconde, comme n’importe quelle tablette.
Le
10/10/2013 à
19h
58
J’admettrai que c’est un succès quand on aura des chiffres fiables et sourcés, ce qui n’est pas le cas.
Pas très polyvalent, mais pour le même prix, le PC Windows que tu as est une grosse daube d’1h30 d’autonomie, lourd, laggant à mort, ne permettant (en réalité) de rien faire à part… surfer.
et pourtant, à 299€ on trouve des asus vivotab smart qui bootent en 5secondes, ont 8h d’autonomie, font parfaitement tourner IE même avec du contenu Flash, Office 2013, les jeux et applis du Windows store, et la plupart des applis Windows pas trop gourmandes. Dans l’absolu tu peux même faire tourner Photoshop sans trop de difficulté. Perso je fais tourner Visual Studio 2012 sur une machine de ce type.
mais bon, quand on utilise pas Windows, et qu’on parle sans savoir, on dit des conneries!
LEAVE IE ALONE! “ il en a fait du chemin depuis cette infâme IE6
et pourtant IE6 n’avait rien d’infame. C’était de loin le meilleur navigateur en 2001, celui qui avait la meilleure implémentation des standards du web, et il introduisait un grand nombre de technos non standardisées (qui par la suite ont été adoptées au sein de HTML5), comme Google le fait aujourd’hui avec chrome.
évidemment c’est facile 12ans plus tard de le comparer à un navigateur sorti en 2013 et dire que c’est de la merde.
il faut remettre les choses en perspective, c’est l’absence de concurrence qui a fait que IE6 a eu un cycle de vie trop long. Mais IE6 était un bon produit. Pas assez mauvais pour pousser les entreprises à upgrader au plus vite vers des versions plus récentes, hélas.
en 2001, le navigateur infâme, c’etait netscape 6, pas IE6.
Le
08/10/2013 à
21h
21
J’allais demander un argument pour switcher vers IE mais t’as raison ça n’existe pas.
Quand au meilleur navigateur pour un OS fait par la même boite, qui n’a qu’un an et dont les autres en ont un peu rien à foutre c’est un bel exploit bravo
plusieurs raisons d’utiliser IE:
IE bouffe moins de batterie que la concurrence sur un laptop, et moins de CPU/GPU comparé aux autres browsers.
IE est le seul browser sous Windows à gérer correctement le tactile et le écrans HiDPI (chrome ne gère que le 96 dpi et apparait tout flou sur les reso plus élevées).
bloqueur de pub en natif (TPL)
stabilité bien meilleure que la concurrence, même avec Flash player (d’ailleurs les perfs de flash sont meilleures sous IE. Même sous Windows RT avec un pauvre tegra 3 la lecture de vidéo flash est plus fluide que sur un mac core 2 duo).
Le
08/10/2013 à
16h
55
Il n’a tjs pas d’intérêt maintenant que tous le monde a switché
et pourtant, depuis un an ses PDM n’arrêtent pas d’augmenter, passant de 54% à 57% au niveau mondial en terme de visiteurs uniques (les stats qui donnent l’avantage à chrome sont celles qui comptent les pages chargées, et mêmes elles ont montré que les PDM d’IE recommencent à augmenter)
Sous Windows, parce sous Linux et Mac ça fait un moment qu’il y a le support du 64bit.
IE6 existait déjà en 64bit il y a 10ans sous Windows XP x64…
cela dit l’avantage du 64bit est très limité, les perfs sont identiques, et l’usage mémoire un peu plus important.
le seul avantage du 64bit est l’amélioration de l’efficacité de l’ASLR, du fait de l’adressage mémoire plus étendu. Donc un petit plus niveau sécurité.
Le
08/10/2013 à
16h
48
la fin du monde quand google supportera ActiveX mdr2.gif
et pourtant, google chrome supporte le contrôle activeX de Windows Media Player sous Windows, au lieu de passer par le plugin NPAPI.
cela dit, NPAPI supporté par Firefox et chrome est l’exact équivalent de ActiveX. Bien évidemment ceux qui trollent sur ActiveX ne savent même pas de quoi il s’agit techniquement.
ironiquement, IE Metro est le premier navigateur pour OS desktop à supprimer la compatibilité avec les plugins natifs (activex ou NPAPI). Google va plus ou moins faire la même chose l’an prochain.
Le
08/10/2013 à
16h
41
ce qui est drôle est que le site de MS sur le respect des standards du W3C place encore IE 10 et IE 11 au dessus des autres navigateurs:
D’ailleurs WebGL n’est pas encore présent dans ce site (dernière mise à jour: 09/17/2013 )
ce n’est pas une sélection arbitraire, c’est la suite de tests de respects des standards soumise au W3C. Libre à google/mozilla d’y contribuer. Hélas Google semble d’avantage occupé à rajouter des fonctionnalités propriétaires pour combler les besoins en APIs de chromeOS, plutôt que de respecter réellement les standards.
au final un grand nombre de bugs de mauvais respect des standards mis en évidence l’an dernier dans webkit ne sont toujours pas corrigés.
D’ailleurs, il y a d’avantage de hacks pour webkit dans jquery 2.x que pour IE, ce qui met un des devs de jquery en colère car on lui reproche le bloat de jquery alors que celui si est en partie dû aux hacks nécessaires pour supporter webkit et sa multitude de versions.
Pas certain, surtout que t’a aucune maintenance a faire sur une chromebooks et qu’avec un autre modèle tu peux recuperer exactement tes paramètres en te loguant sur ton compte google.
pourquoi comparer à Windows 8 et non à Windows RT?
sur Windows RT il n’y a aucune maintenance non plus (pas de risque de malware, tout est sandboxé). Sauf que Windows RT est livré avec Office 2013 complet, et a de vraies applications, pas que du web.
pour 330\( il y a SurfaceRT avec une meilleure autonomie (10h), et pour 299\) il y a la dell xps10.
quant aux paramètres stockés sur le cloud, WindowsRT/8 le font également.
Faille qui touche le moteur Javascript, qui n’est pas utilisé lorsque tu désactives Javascript. Ce qui fait que FF est safe si tu désactives Javascript
et si le site que tu veux visiter a réellement besoin de javascript? (ajax, galeries d’images,…)
tu renonces à le visiter?
c’est facile de tendre un piège en faisant style que le site a besoin de JS ou flash pour afficher son contenu… Au final même les utilisateurs connaisseurs penseront que c’est légitime, et whitelisteront le site et l’exploit pourra fonctionner.
au passage, il y a des exploits qui peuvent marcher sans JS, notamment sur des vieux OS sans ASLR, ou des exploits qui ne permettent pas d’executer de code mais qui permettent le leak d’informations (cookies, historique) même si c’est plus rare.
mais je reste convaincu qu’en demandant gentillement à l’utilisateur d’activer javascript, il le fera 99% du temps.
Le
07/10/2013 à
14h
46
Je ne dis aucunement qu’on n’en a pas le besoin hein mais ce besoin doit ce limiter à tellement moins de personne que le nombre utilisant ce service qu’au final c’est marrant de voir certaines personnes l’utiliser par principe et ce pourrir eux même leur qualité de service pour rien … Ah mais oui effectivement j’oubliais je ne suis qu’un troll velu …
surtout qu’au final, rien que le fait d’utiliser tor ou n’importe quel système d’anonymisation rend l’utilisateur suspect… En gros utiliser ça revient à agiter un gros drapeau au nez de la NSA en gueulant “regardez moi, je fais des trucs suspects sur internet!”
si j’etais de la NSA, ça me pousserait à faire des investigations plus précises sur tout le traffic en clair qui passe par des connexion internet d’utilisateurs de TOR… au cas où l’utilisateur envoie par négligence des infos depuis un autre appareil sans passer par tor.
Le
07/10/2013 à
14h
35
Si tu lisais la news et les commentaires, tu ne lâcherais pas ce genre d’âneries.
Nul besoin der chercher les failles d’IE, il suffit d’y mettre un backdoor.
lol le gars qui critique quelqu’un parce qu’il a sorti une ânerie, et la phrase suivante il en sort une autre encore plus grosse…
tiens d’ailleurs, puisque la NSA a placé des backdoors dans Windows selon toi, pourquoi ont-ils besoin d’exploiter des failles dans Firefox? Pourquoi n’utilisent ils pas directement les nombreuses backdoors de Windows, osx, Chrome OS si elles existent?
je te laisse méditer là dessus.
Le
07/10/2013 à
14h
26
d’un autre côté la NSA n’a pas besoin de mettre des failles dans IE ou Chrome, ils ont juste à demander à MS ou Google d’y mettre des backdoors.
avec tous ces leaks sur la NSA, tu ne crois pas que si backdoor il y avait dans les produits MS/google, on aurait déjà des infos plus palpables que de simples fantasmes de trolls?
de plus, avec tous les chercheurs en sécurité qui examinent les OS/browsers les plus populaires, une backdoor aurait trop de risque d’être repérée, même dans du code closed source.
les vraies backdoors de nos jours, c’est les failles 0day. Aucun risque de scandale (puisque non intentionnel), et aucun risque que ce type de backdoor disparaisse (puisqu’il existera toujours des failles).
c’est pour cette raison qu’il existe des entreprises spécialisées dans la recherche de failles et la création d’exploits qui vendent leurs “produits” aux agences gouvernementales (et pas seulement américaines). Et elles ont en permanences des exploits à vendre qui ciblent à peu près toutes les plateformes majeures.
je pense que tu connais déjà la réponse ? Je parles pas de WebRTC et autres trucs exotiques, je parles plutot de choses finalisées depuis longtemps qu’IE n’as jamais pu implementé, faute de temps.
je salut qu’ils essaient de rattraper le temps perdu au fil des versions, mais il y a un tel retard qu’il est normal qu’ils soient à la traine. en attendant perso, j’invite les visiteurs de mes sites sous IE a installer chromeframe, et tout le monde est content
But to the point about cross-browser issues, it’s a complete myth that today’s modern browsers have no differences. Look through the jQuery source code and you’ll see plenty of places where it has to fix, patch, and mask issues in modern browsers; those problems didn’t end with IE8. jQuery 2.0 now has more patches and shims for Chrome, Safari, and Firefox than for Internet Explorer!
Le
06/10/2013 à
09h
01
On verra bien au prochain pwn2own
pas besoin, IE10 s’est deja fait exploiter cette année, tout comme chrome et Firefox lors du pwn2own. Donc non, aucune protection n’est invulnérable.
mais ce n’est pas juste une faille qui fait d’un navigateur un logiciel à éviter.
pour exploiter une faille dans IE10 il leur avait fallu des mois de travail, et trouver plusieurs failles pour contourner toutes les protections mémoire et la sandbox sans avoir à s’appuyer sur des plugins tiers.
ce niveau de difficulté est rassurant, et montre que la plupart des hackers auront du mal à créer des exploits ciblant IE10.
donc pour peu que les utilisateurs utilisent une version récente d’IE, comme ils le feraient avec Chrome ou Firefox, l’exposition à des failles 0day exploitables devrait être très rare. L’exemple de cette news le montre, les hackers n’avaient pas les moyens (temps, compétences?) de cibler IE10/11 et se sont contentés de IE8/9.
Le
04/10/2013 à
21h
47
Petite question con.
Ce genre de faille de sécurité n’est dangereuse que si l’on considère le poste comme dépourvu d’antivirus ou d’outil de sécurité?
un antivirus ne peut bloquer que les malware connus (sous entendu, les plus diffusés).
il ne faut pas trop compter dessus pour se protéger des failles de ce type, car les éditeurs d’anti virus n’auront pas connaissance de toutes les variantes.
en revanche, l’utilisation de l’utilitaire de sécurité EMET peut modifier le fonctionnement des applications de manière à rendre incompatible les exploits 0day conçus pour contourner les protections appliquées dans la config par defaut de Windows (ex: ce malware ne cherche pas à contourner ForceASLR puisqu’il est désactivé par défaut sous ie8/9)
déjà rien que le fait d’utiliser la fonction mandatory ASLR de EMET sur iexplore.exe suffit à protéger les utilisateurs d’IE8/9 sous Windows 7, puisque ça équivaut à appliquer la fonction ForceASLR, celle là même qui protège efficacement IE10/11 contre l’exploit 0day dont parle cette news.
Microsoftau passage, EMET n’est pas spécifique à IE, il permet également de protéger des applications comme adobe Reader ou Firefox contre certaines failles 0day en activant des protections mémoires en cours d’expérimentation (et qui sont destinées à être intégrées dans les versions plus récentes de Windows).
Le
04/10/2013 à
19h
26
Moi aussi je te décerne un yaisse.gif
thanks :)
De plus a partir de IE11 je crois que le Enhanced Protected Mode (et donc le ForceASLR) de leur sandbox est activé par défaut donc ca va etre du tout bon
le ForceASLR a été backporté sous win7 et il est actif sous IE10 pour win7 et win8, même si l’enhanced protected mode est désactivé.
donc à lui seul il suffit pour faire échouer l’exploit actuellement en circulation.
Pour une fois que la faille ne touche pas IE6 …
la faille touche IE6 aussi, mais l’exploit ne cible que IE8/9 car c’est un exploit qui a été créé sur mesure à des fins d’espionnage industriel, et non pour infecter des PCs en masse.
les hackers savaient que leur cible était des entreprises tournant sous ie8 et 9. Un exploit ciblant IE6 aurait été plus simple à développer que l’exploit ciblant IE8/9 sur win7. Mais de toute évidence ça ne les intéressait pas.
si ces cibles avaient utilisé un autre navigateur, c’est cet autre navigateur qui aurait été ciblé (avec autant de volonté et de moyens, Firefox et chrome sont exploitables également…)
Le
04/10/2013 à
19h
15
Non. Déjà le “Browser Pivoting” n’est pas un exploit mais une technique post-exploitation. Tu peux faire la même chose avec Firefox, il faut juste le coder. Que tu injectes une bibliothèque dans le processus de Firefox en hookant les bonnes fonctions, ou que tu codes une extension qui fasse relais (Je l’ai d’ailleurs plus ou moins déjà fait, ça).
Le principe est applicable à n’importe quel navigateur. Ce que ton article montre c’est uniquement son implémentation dans Internet Explorer. D’ailleurs ça s’appelle Browser Pivot, pas Internet Explorer Pivot
+1
c’est d’ailleurs pour cette raison que Microsoft n’integrera jamais de support d’extension dans IE (mis à part les BHO qui existent depuis IE3 et qui ne sont plus supportés sur IE metro et Windows RT)
au passage, des malwares qui s’intègrent déjà dans chrome/firefox/opera/safari pour recuperer les données des formulaires à la volée (et les session ID) existent déjà depuis des années et sont assez répandus.
l’article cité par Glyphe a pour but de démontrer l’inefficacité des authentifications multifacteurs en cas d’infection de l’OS hôte. La démo a été faite sous IE, mais ce n’est en aucun cas pour montrer que IE serait plus vulnérable que les autres navigateurs. Ils le sont tous autant. Dommage que Glyphe ait tout compris de travers.
Le
04/10/2013 à
19h
06
Je n’affirmerais pas que la faille n’est pas exploitable sous Windows 7 ie8/9 sans Office 2007 ; La DLL d’Office 2007 est une méthode parmi d’autres pour contourner l’ASLR, mais il y en a d’autres, moins publiques. Donc ça reste exploitable, mais pas par tout le monde :)
oui, c’est évidemment possible en utilisant java par exemple.
et même sans aucun plugin c’est également possible, mais ça,nécessiterait de trouver encore une ou plusieurs failles pour connaitre certains emplacements mémoire permettant de contourner ASLR. C’est le type d’exploit qu’on voit chaque année lors du pwn2own, mais on a jamais vu de tels exploits en liberté, car bien plus difficiles à créer.
c’est d’ailleurs pour cette raison que l’exploit en circulation ne fonctionne pas sous IE10/11, du fait que ForceASLR est actif sur ces versions d’IE.
871 commentaires
Microsoft admet que Windows RT a provoqué une certaine confusion
14/10/2013
Le 14/10/2013 à 16h 05
Une imprimante Wifi c’est vraiment une imprimante spéciale surtout quand tu peux en trouver sans les 50 €, même en version AIO (avec scanner/copieur en plus) ???
quasiment tout le monde a déjà une imprimante usb, donc peut importe le prix, une imprimante wifi ça reste une imprimante spéciale qu’il faut acheter, souvent en remplacement d’une imprimante existante.
une dépense supplémentaire, et de l’e-waste supplémentaire parce que Google est pas footu de supporter les imprimantes branchées en usb.
Je t’en ai parlé parce que je ne possède pas de Chrombook, donc j’ai pas pu tester et voir si cela fonctionne avec des imprimante USB…
pas besoin de tester, c’est écrit noir sur blanc ici:
Le 14/10/2013 à 15h 50
Par contre, chez moi sous Win8, j’ai une grosse fuite de RAM qui m’oblige à relancer l’ordi tous les 2 jours (parfois le lendemain
de toute évidence t’as un driver tiers qui est responsable de cette fuite mémoire. Ça peut même être un antivirus buggé.
Le 14/10/2013 à 15h 37
Alors si tu conditionne les prérequis de Photoshop à la présence d’un stylet bas de gamme, c’est toi qui n’a pas compris l’intérêt de Photoshop
vas dire à ce gars qu’il a rien compris alors:
http://www.penny-arcade.com/2013/09/23/the-surface-2
peut être qu’il ferait mieux de dessiner avec ses doigts sur la version iPad de Photoshop touch?
Le 14/10/2013 à 15h 30
Tout simplement parce que tu ne peux pas tout faire avec cet ersatz d’Office 2013 RaTé !!! Merci Commentaire_supprimé pour la perche tendue… yaisse.gif
Je te renvoie à la lecture du test de “Les Numériques” : c’est très bien expliqué avec le Vivo Tab d’Asus… ^^
si tu avais lu les commentaires, quelqu’un a répondu:
“Je pense qu’il y a une erreur dans le test: Microsoft Excel 2013 RT permet d’utiliser des formules mais pas les macrocommandes VBA. En ce sens Excel 2013 RT dispose d’une limitation conceptuelle bien faible pour 90 % des utilisateurs …. ”
en clair, Office 2013 RT est un Office complet, à l’exception du support des Macros. Rien à voir avec les versions mobiles et ios.
contrairement à ce qui est sous entendu dans l’article, Excel supporte bien les fonctions.
dommage que ton ersatz de cervelle ne te serve qu’à troller!
Le 14/10/2013 à 15h 14
Yep mais ça me semble bien mince comme avantage, et en plus pas toujours vrai, car de plus en plus d’applications sont présentes sur différents OS
mais les applications que tu as acheté sur une plateforme doivent être rachetées si tu migres vers une autre plateforme.
pas entre RT et 8.
Non honnêtement Microsoft est encore au milieu du guet pour l’histoire de convergence. Ils auront réussi le jour ou l’utilisateur achètera un appareil sous Windows sans avoir a se demander quel type de Windows il achète
je pense que Microsoft estime que ce jour est déjà arrivé, puisque Surface 2 fait disparaître la version le RT de son nom.
Microsoft fait le pari que la majorité des gens n’y verront que du feu. Ca leur coutera cher en frais de retours, mais au moins c’est plus efficace pour répandre Windows RT et montrer aux consommateurs qu’en fait, c’est un bon OS qui répond à leurs besoin, et résiste mieux au temps (ou plutôt aux actes de l’utilisateur) qu’un OS desktop comme Windows et osx.
Le 14/10/2013 à 15h 03
Fallait pas l’appeler Windows RT mais chrome OS alors
chromeOS mise tout sur le web, alors que WindowsRT est orienté applications, tactiles principalement. Pas du tout la même philosophie.
WindowsRT peut imprimer sur des imprimantes classiques (usb), ChromeOS a besoin d’un PC/MAC pour cela (ou d’une imprimante spéciale).
Google veut un OS très dépendant du cloud (son coeur de métier), alors que MS est ouvert aux usages hybrides (un peu de cloud, et un peu de legacy).
En même temps c’est une absurdité. Devoir changer de matos et d’OS pour un logiciel c’est pas vraiment ce que j’appel une brillante stratégie. L’idée de la convergence justement c’est que tu n’a pas a changer de machine si tu veux un logiciel particulier.
Et au final on revient au même problème qu’Android : Si tu veux photoshop que tu sois sous RT ou Android faudra que tu achetes un PC ou un Mac.
lorsque Windows RT existera sur x86, il pourrait suffir d’acheter la license anytime upgrade pour Win Pro pour débloquer la compatibilité win32 sans changer de hardware.
en attendant Windows RT, Android, l’ipad nécessitent tous d’acheter du hardware différent pour utiliser des “grosses” applis de productivité.
mais seul Windows permet de conserver le même écosystème (winRT) lors d’une telle migration, ce qui est un gros avantage.
avec les autres systèmes tu es constraint de conserver ta tablette et ton pc, et renouveler chacun lorsqu’ils tombent en panne. L’approche MS n’implique qu’une seule machine hybride.
Le 14/10/2013 à 14h 50
le problème? c’est qu’aujourd’hui l’adolescent a un PC Windows 8 ( et encore, il a plutot un XP ou un Win7), et la transition est alors à l’envers.
idem s’il achete un iPad ou une tablette Android.
mais en même temps, la majorité des gens (même les étudiants) n’auront plus besoin d’appli win32.
Windows RT supporte un navigateur desktop avec Flash player, supporte les imprimantes et les clefs usb, et est livré avec Office 2013.
de quoi les gens ont ils besoin de plus?
beaucoup de monde peut migrer de Win7 à WindowsRT et n’auront aucun pb dû à l’absence de win32, alors qu’une migration vers un iPad ne peut pas remplacer un pc ou mac totalement (pas d’usb, pas de flash, …).
après, j’ai pris l’exemple des ados c’est c’est une catégorie d’utilisateurs dont les besoins sont susceptibles de beaucoup changer en quelques années
(en comparaison les utilisateurs plus âgés qui ne font rien d’autre que du web et de l’email sur leur machine n’auront probablement jamais besoin de Photoshop ou visual studio, et seront donc peu susceptible de vouloir passer de RT à 8).
pour moi c’est un mélange de
niveau comm, dans sa position MS ne peut pas expliquer aux gens pourquoi ils doivent préférer Windows RT plutôt que Windows 8 sur des tablettes Atom à prix identique. Le seul avantage de RT est son immunité aux malwares. C’est un immense avantage, mais expliquer cela reviendrait à faire passer Windows 8 x86 pour un OS “non securisé” (alors qu’il n’est pas moins secure qu’osx).
du coup, l’avantage de la migration de RT vers 8 qui permet de conserver ses applis WinRT ne peut pas être expliqué, car les gens penseront qu’il vaut mieux prendre directement du win8.
bref, MS ne peut pas l’expliquer, mais nous les geeks qui recommandons à notre entourage quoi acheter, nous le pouvons. Et perso, pour 3⁄4 de mon entourage, Windows RT est mieux adapté à leur besoin, compte tenu des risques de malwares/toolbars sur Windows/OSX.
Malheureusement il n’existe pas de laptops 15” sous Windows RT pour l’instant, ce qui m’empêche de le recommander quasi systématiquement.
Le 14/10/2013 à 14h 29
En attendant, l’ado qui achète une Surface Pro pour utiliser Photoshop, pour moi, il a pas plus comprit l’intérêt de Surface
pourtant surface pro a un stylet sensible à la pression, ce qui en fait un excellent outil pour dessiner, et à un coût très raisonnable par rapport à l’équipement classique.
je te conseille de lire ceci:
http://www.penny-arcade.com/2013/09/23/the-surface-2
http://www.neowin.net/news/microsoft-promotes-new-surface-tablets-as-better-for-…
Le 14/10/2013 à 14h 22
Là je suis d’accord, mais pour l’instant seul le modèle Apple malgré ses défauts que tu mets en avant fait ses preuves.
parce qu’il était là en premier et qu’il a donc plus d’applications?
c’est temporaire.
pour MS il est capital que les devs migrent leurs applis grand public vers WinRT (et plus tard, techniquement rien n’empêche de migrer des grosses applis de productivité comme Photoshop vers winRT).
avec les tablettes Windows à 299$ qui arrivent enfin avec Windows 8.1, MS a finalement les moyens de rattraper son retard au niveau du store WinRT, car en terme de volume l’ipad va se retrouver derrière Windows et Android. Les devs vont suivre, et ça ira beaucoup plus vite que pour WP (grâce aux pc classiques sous win8 qui peuvent également faire tourner des applis WinRT).
Le 14/10/2013 à 13h 51
Depuis quand Google possède un environnement de production ?
justement, Google n’en a pas. Un utilisateur d’android qui a besoin d’applis de productivité comme Photoshop (complet) va devoir migrer vers osx et Windows, mais ne pourra pas faire tourner les applis Android sur ces plateformes.
coté MS, la transition est simple: imaginons un ado à qui on offre une surfaceRT comme unique machine. Il peut y acheter des jeux et utiliser des applis du store (tout en étant protégé des malwares). Mais en grandissant, s’il veut utiliser des applis professionnelles (comme Photoshop, eclipse, …), en achetant une nouvelle tablette hybride sous win8 pro, il pourra continuer à utiliser ses applis WinRT tout en bénéficiant des applis de productivité qu’on ne trouve pour l’instant qu’en win32.
et ça, même Apple ne le permet pas. Le modèle d’Apple oblige à posséder plusieurs appareils couteux, et plus lourds qu’un seul appareil.
Le 14/10/2013 à 13h 43
C’est bien d’avouer une erreur, mais je ne suis pas sûr que ce soit la seule, garder windows pour un ersatz de l’OS originel soit une bonne idée.
l’erreur est purement marketing. Sur la plan technique, Windows RT est la version de Windows qui a le plus de sens pour la majorité des utilisateurs grand public.
ce n’est pas un hasard si Surface 2 ne s’appelle pas Surface RT 2.
si on dit aux utilisateurs “attention cette version de Windows ne fait pas tourner les applis Windows traditionnelles”, ils sont susceptibles de renoncer à l’achat quand bien même ils ont en réalité même pas besoin de faire tourner des applis win32.
je pense que MS va jouer sur le fait que les gens vont acheter Surface2 et ne se rendront jamais compte qu’elle ne fait pas tourner les applis win32, car au final les utilisateurs n’en ont quasiment plus besoin.
évidemment, parmi eux, si 15% décident de retourner Surface2 pour remboursement à cause de la non compatibilité win32, Microsoft a la santé financière pour supporter cela (frais de reconditionnement, et revente d’occasion).
en revanche, je comprends qu’asus et lenovo n’aient pas envie de perdre de l’argent juste pour défendre la stratégie de MS qui vise à diffuser Windows RT afin d’assurer la transition de l’écosystème Windows vers winRT le plus vite possible. Les OEMs tiers n’ont rien à y gagner que de vendre du Windows RT à la place de Win8, bien au contraire (à cause des retours plus importants). Mais à terme cela changera.
Le 14/10/2013 à 13h 29
La confusion ne vient pas du nom, après tout la majorité des gens qui achetent un PC ne savent pas ce qu’est Windows.
un nom different n’aurait rien changé si l’interface utilisateur reste la meme (il n’y a pas de difference visuelle entre SurfaceRT et n’importe quel PC)
pour autant c’est quand meme une bonne chose que MS n’ait pas volontairement introduit des differences artificielles dans l’interface entre 8 et RT juste pour différencier ces produits.
après, pour ceux qui disent que Windows RT doit tout simplement disparaitre, je leur répondrai qu’ils n’ont tout simplement rien compris a la stratégie de MS.
à terme, Windows RT deviendra la nouvelle édition “Home” de Windows:
seules les versions pro et server continueront de supporter les applis win32 pendant encore 10 à 20ans (ou plus).
mais dans un futur proche (beaucoup moins de 10ans), il est probable que la version Home de Windows9/10/11/… ne supporte plus du tout les application non sandboxées (win32) pour des raisons de sécurité, car bon nombre d’utilisateurs se font trop facilement piéger et exécutent des .EXE de source inconnue. La plupart des gens n’utilisent rien d’autre qu’un navigateur, Skype, et une suite bureautique sur leur PC. La compatibilité win32 présente pour eux plus d’inconvénients que d’avantages.
c’est pour cette raison qu’un Windows RT sur x86 remplacera à terme les éditions Home de Windows.
lorsque l’écosystème WinRT sera assez développé, Microsoft ne laissera plus aux particuliers l’occasion de foutre en l’air leur PC par “accident”, ni de se retrouver avec 50 toolbars car ils ont installé des logiciels “gratuits”.
WindowsRT a donc déjà du sens en tant que plateforme sans malware pour beaucoup de monde qui n’a déjà plus besoin de la compatibilité Win32. Et si un utilisateur de Windows RT a besoin d’une appli win32, il peut changer de machine pour acheter un PC Windows classique tout en continuant d’utiliser ses applis WinRT, et en bénéficiant de la même interface.
ni Apple ni Google n’offrent de telle possibilité de transition entre environnement de consommation et environnement de production.
Le marché des PC continue de s’écrouler, en particulier en Europe et en Asie
10/10/2013
Le 11/10/2013 à 20h 03
Et si tu fournissais les chiffres crédibles de la PDM de Windows RT, pour répondre à ma réelle question !!!
0.02% pour Windows RT 6mois après son lancement
0.0002% pour chrome OS 2ans après son lancement.
http://hothardware.com/m/News/Chrome-OS-and-Windows-RT-Only-Nibbling-at-Market-S…
Je n’ai jamais prétendu que ChromeOS était un hit, mais d’après cette news du 12/07/2013 :
Les ventes de Chromebook aux USA ne sont pas si mauvaises…
faut lire plus loin que le titre…
“ces ordinateurs portables ne cessent de gagner des parts de marché et représentent même entre 20 et 25 % de la gamme disponible sous les 300 dollars aux États-Unis. Une situation à moitié étonnante sachant que les Chromebook coûtent entre 200 et 300 dollars (hors taxe) outre-Atlantique, et que les netbooks se sont retirés du marché depuis l’arrivée de Windows 8. Les constructeurs de PC cherchent d’ailleurs plutôt à écouler d’autres types de gammes plus onéreuses, et en particulier les Ultrabook.”
25% des machines <300$, ça ne représente pas grand chose.
même 4% du marché des laptops aux usa parait peu credible, à moins qu’on compte les machines livrées aux revendeurs ou données au secteur éducatif.
Avant de t’avancer, apprend déjà à t’en servir !!!
???
Pour ce qui est de la mise en page, tant que tu restes sur ta Suite Bureautique il n’y aura pas de déformation !
c’est bien connu, les utilisateurs n’ouvrent jamais de documents créés par d’autres personnes sur des plateformes différentes.
/s
Le 11/10/2013 à 18h 43
De quelle PDM parles tu pour ce qui concerne RT ??? Celle fournit par MS et Ballmer ??? mdr2.gif
raté:
http://www.zdnet.com/first-real-world-usage-figures-suggest-chromebooks-are-stru…
On ne sait justement pas si les utilisateurs de Chromebook possèdent un autre PC/Mac… Donc pas la peine de faire des plans sur la comète !
je pense pas qu’il y ait beaucoup d’utilisateurs qui n’ont JAMAIS besoin d’imprimer.
rien que pour ça ils sont obligés d’avoir un pc en backup.
Et ton besoin systématique d’en revenir à Win8/RT, c’est symptomatique !!!
non, c’est tout simplement parce que l’approche proposée par WindowsRT a beaucoup plus de sens que ChromeOS. Il est beaucoup plus envisageable d’utiliser comme unique machine une SurfaceRT qu’un chromebook.
surtout pour les étudiants qui ont besoin d’une suite bureautique (qui ne deforme pas la mise en page de leurs documents) et de pouvoir imprimer.
au final c’est quand même assez dingue de voir que ceux qui crachent sur WindowsRT glorifient chromeOS. C’est incohérent.
Le 11/10/2013 à 17h 37
Je ne suis pas un adepte de ChromeOS, mais s’il se vend relativement bien, c’est qu’il correspond à des besoins…
je ne sais pas où tu as vu que ça se vendait bien. En avril dernier il etait loin derriere Windows RT en terme de PDM.
Si les gens préfèrent acheter un Chromebook par rapport à une machine sous Windows, j’imagine qu’ils y trouvent leurs intérêts, hein ???
tant mieux pour eux.
mais parmi ces utilisateurs, combien d’entre eux n’ont aucun PC/MAC en backup au cas où ils auraient besoin de faire des trucs extravagants comme… imprimer un document?
au final c’est assez ridicule de vanter les mérites de chromeOS si par derrière il faut quand même avoir un PC en backup.
c’est pas très écologique de multiplier les appareils aux fonction identiques, et c’est vraiment absurde comparé à ce que propose MS avec Windows 8 et RT.
Le 11/10/2013 à 17h 28
j’ai du attendre quelque mois pour pouvoir acheter Win7 qui sortait la même année : laptop acheté en mai ou juin et sortie de Win7 en octobre il me semble.
Et naturellement, ça a été le jour et la nuit. Donc bon !
j’imagine que tu compares l’installation constructeur de vista avec tous les crapwares et utilitaires systemes superflus de Samsung à une install propre de windows 7.
ou alors une maj des drivers y est pour quelque chose.
en tout cas je n’ai pas vu de difference sensible entre une install propre de vista sp1 et une install propre de windows 7.
Je ne vois effectivement pas l’intérêt de tes interventions qui ressemblent plus à de la propagande avec un tissu de contre-vérités qu’autre chose…
… dixit un troll notoire !
Le 11/10/2013 à 14h 07
Les gens avait encore Vista tout lent sur leur PC de 2008 quand Steeve Jobs montrait un Ipad qu pour le même prix démarre et affiche les pages Web a la vitesse de la lumière en comparaison.
2008? L’ipad est sorti en 2010, et il n’affichait pas les pages web aussi vite qu’un PC moyen. Faut pas exagérer.
sauf si tu compares un PC de 2007 avec 50 toolbars dans le navigateur en train d’afficher du contenu flash… Là c’est sûr que pour charger une page vide avec un message “veuillez installer flash player pour voir ce contenu”, l’ipad est plus rapide..
Avec Vista MS voulait reproduire le scenario des années 2000-2006 en faisant un système plus lourd pour que tu ait besoin de changer de PC et d’acheter de la RAM. Mais ça ne marche plus et ChromeOS montre en partie cela.
quel rapport avec chromeOS?
Windows 7 était déjà plus léger que vista, et chrome OS tourne sur des machines plus puissantes que les pc bas de gamme livrés avec vista avec 512mo de ram jusqu’en 2008.
alors bonjour les comparaisons foireuses. ChromeOS n’est pas le messie. Et si tu veux comparer Windows à ChromeOS, compare le plutôt à WindowsRT. Mais la comparaison ne sera pas avantageuse pour chromeOS.
Le 11/10/2013 à 13h 25
Les applis sous iOS ne fonctionnent pas de la même manière que sous Android
dans le genre affirmation vague qui n’apporte aucune information, on fait difficilement mieux.
je vois pas le rapport avec l’usage web d’android qui reste très faible par rapport à ios malgré les ventes supérieures.
Comme le signalait un autre : troll.gif et fanboy spotted !
si tu veux jouer à ce petit jeu: moron spotted!
mais c’est pas très intelligent et ça n’apporte rien au sujet…
Le 11/10/2013 à 13h 17
Tu as raison, il fallait se taper la lourdeur de Vista pendant un temps indéterminé et attendre la sortie des différents SP pour lui donner une chance de se rattraper…
Qu’est-ce qu’il ne faut pas entendre !!!
Et certains de prétendre que je trolle…
vista RTM était déjà très stable. Mais les drivers ne l’etaient pas tous (notamment nvidia qui était très en retard).
quand je dis qu’il n’y avait quasiment plus de pb après vista sp1, je sous entend “l’époque de la sortie de vista sp1”.
ce n’est pas le sp1 qui a résolu la majorité des problèmes. C’est la maturation des drivers et des logiciels tiers qui a éliminé 90% des plaintes des utilisateurs.
les 10% restants imputables à MS (comme la lenteur de l’estimation de temps de copie de fichiers) ont été corrigé par MS avec le sp1.
évidemment c’est plus facile de troller que de réfléchir aux véritables causes des problèmes. Le fait est que beaucoup d’utilisateurs de vista se sont privés inutilement jusqu’à la sortie de win7 de toutes les améliorations introduites dans vista à cause d’une réputation non méritée, sans oublier des mensonges très répandus comme “vista ne peut plus lire les vidéos pirates car les DRMS sont obligatoires sur toutes les vidéos”. Beaucoup de gens croyaient à ces conneries.
Le 11/10/2013 à 13h 08
Sur un PC, quelque soit l’OS et pour accéder à internet, tu fonctionnes obligatoirement en mode online !
iOS est également très consommateur de bande passante par rapport à son mode de fonctionnement.
Sous Android par contre, les gens utilisent plus les applis, ce qui génère par définition moins d’accès à Internet et cela permet de consommer moins de data…
Conclusion, je ne vois toujours pas la pertinence de ta comparaison !!! ^^
les utilisateurs iOS utilisent moins d’applis que les utilisateurs d’android? Je sais pas ce que t’as fumé.
en réalité c’est surtout que les gens achètent des tablettes Android <9” pour s’en servir occasionnellement (pour occuper leurs gosses avec un jeu, ou regarder une vidéo), mais la majorité des utilisateurs Android utilisent toujours leur PC, surtout si leur tablette a un écran de 8” seulement comme c’est le cas de la majorité des tablettes Android.
d’ailleurs sur les chiffres que j’ai donné, une grande partie des 3.6% de pdm d’android viennent de Smartphones, et non de tablettes. Ce qui rend ton affirmation selon laquelle les gens migrent massivement de Windows à Android complètement en décalage avec à la réalité.
Les systèmes de sécurité sous Android fonctionnent parce qu’il scannent les appli avant installation dans le système,
ce qui n’est guère efficace puisque les malwares téléchargent leur code malveillant APRES leur installation. C’est pour cette raison que même Google bouncer est totalement inefficace. Seul un scanner résident pourrait détecter ça.
après qu’il s’agisse de rooter l’appareil je ne vois pas trop la problématique puisque sous Windows tu as également un mode admin, ce qui n’empêche pas cet OS d’être régulièrement attaqué et plus encore que les autres et quelque soit les versions, y compris avec Win8.x…
justement, à terme le but c’est que tous les utilisateurs grand public migrent vers Windows RT ou WP, de telle manière que seules les applis sandboxées puissent être installées. L’utilisateur ne peut pas installer d’appli en root, donc il ne peut pas compromettre son système accidentellement.
quoiqu’il en soit les antivirus sur les systèmes sandboxés ne servent à rien. Ce qu’il faut, c’est appliquer les maj de sécurité. Windows RT les reçoit pendant 5ans, mais un utilisateur Android est chanceux s’il les reçoit pendant 5mois…
Le 11/10/2013 à 12h 48
fanboy spotted.yaisse.gif (c’est con, sans la phrase en gras t’étais presque crédible
c’est pourtant un fait, bon nombre de soi disant connaisseurs en informatiques downgradaient des pc vista vers xp alors que vista sp1 et les drivers était suffisamment matures, et assez proche de Windows 7.
perso je n’ai pas vu de différence significative en upgradant de vista sp1 vers win7.
les gens qui encensent win7 et disent que vista c’est de la merde sont ridicules, car s’ils avaient donné une chance à vista sp1 ils en auraient surement été pleinement satisfait. Mais évidemment quand on se base uniquement sur des “on dit”, ou sur des mauvaises expériences dûes à des logiciels tiers mal conçus, on contribue à entretenir les mythes autour de vista.
exactement comme les gens qui disent que IE est long à ouvrir un onglet alors qu’ils ont 50 crapwares sur leur système qui rajoutent des plugins inutiles à IE.
Le 11/10/2013 à 12h 09
tiens je viens d’apprendre que je suis trop têtu pour prendre 5 min pour comprendre cette interface…
ca tombe bien, je l’ai parfaitement comprise. et je la trouve parfaitement pourrie. pas adaptée au desktop, pas adaptée au tactile. juste un truc foireux entre les 2… mais je dois être trop têtu de pas pensé la même chose que toi, qui détiens La Vérité, certainement.
ça me dépasse que les gens soient trop boulets pour se rendre compte que personne ne les force à utiliser Metro, et qu’il suffit de cliquer sur Desktop pour retrouver un bureau Windows classique…
c’est quand même franchement debile de downgrader vers Windows 7 alors qu’au final vous finirez bien par passer a win8.1 ou win9 un jour.
un peu comme à l’époque de vista où tous les boulets downgradaient vers xp et proclamaient qu’ensuite ils migreraient vers linux, et aujourd’hui ils sont tous sous win7, alors que vista sp1 était déjà quasi aussi bon que win7. C’est stupide de se priver des avancées en matière de sécurité juste parce qu’on est réfractaire à tout changement.
le phénomène existait déjà à l’époque de win95, où les gens downgradaient vers win3.1 car ils n’aimaient pas le menu démarrer!
Le 11/10/2013 à 12h 03
Il me semble que Microsoft a versé 100 000\( à un gars qui avait découvert un ÉNORME bug sous WIN8, ce qui veut tout dire...
ce qui veut surtout dire que t'as rien compris à cette annonce.
il ne s'agit pas d'une faille, il s'agit d'une méthode nouvelle de contournement des protections mémoire existantes (comme ASLR). Pas d'une faille en particulier. Une fois que MS aura trouvé une solution, cela rendra encore plus difficile l'exploitation des futures failles de sécurité.
en comparaison, osx et probablement meme linux ne disposent pas d'autant de protections mémoire, et sont probablement vulnérables à des méthodes de contournement similaires.
du coup c'est une bonne chose que ce problème ait été découvert et signalé à MS.
Et qui s'est qui a lancé ce système ? C'est Google
les récompenses financières existaient déjà bien avant que Google le fasse. Même Mozilla le faisait.
et puis Google n'offre pas autant d'argent.
MS offre 11000\) par faille d’IE11, Google 3000$ environ… Pour le coup on dirait que Google est moins sûr de la sécurité de son produit.
Le 11/10/2013 à 11h 53
Que Win8 dépasse osx ou linux, je veux bien à la limite, mais dire qu’il dépasse Android sur le web, je voudrai bien que tu précises tes propos…
en navigation web, windows 8 a plus de 7% de pdm
ios un peu plus de 6%
android 3.6%
(ajustements faits sur la base que les os mobiles representent 12% des visiteurs)
source:http://marketshare.hitslink.com/
C’est ça, créons la panique et un sentiment d’insécurité pour faire fonctionner le business !!!
Tu sais qu’il existe également des antivirus et des firewall sous Android, genre LBE privacy guard ou dans la même veine ???
Et comme l’on dit : sortons couvert !
deja que les antivirus sur les OS desktop sont peu efficaces et n’offrent aucune protection contre les failles non patchées, sur Android c’est une véritable blague: les antivirus n’ont même pas les droits root, du coup ils restent cantonnés à leur sandbox et n’ont quasiment aucun champ d’action pour examiner le système. D’ailleurs aucun des antivirus sur le marché n’a été en mesure de détecter l’exploitation massive de la faille d’élévation en root d’android 2.2.
le seul moyen d’avoir un vrai antivirus ou firewall est de rooter son appareil, ce qui potentiellement expose à des pbs de sécurité et n’est pas supporté par les antivirus grand publics.
Le 11/10/2013 à 00h 17
Les gens ne veulent pas de Win8, et pas mal de matériel ne supporte pas Win7 (les Netbook première génération entre autre, mais pas uniquement), mais il faut malgré tout forcer les gens à migrer parce qu’il faut migrer ???
Ben mauvaise nouvelle pour toi, ces mêmes personnes ont basculé soit sous Linux soit sur Android avec des tablettes ou des smartphones (les phablet) !!!
les gens ne veulent pas de windows8?
c’est marrant que tu dises ça, car en part de marché windows8 a déjà dépassé osx, linux, Android sur le web.
Les produits sous Android 2.2 ou 2.3 restent exploitable et utilisable pour l’usage pour lesquels ils ont été conçu..
les produits Android 2.2 sont surtout exploitables par les hackers, grâce à une faille dans Android 2.2 que bon nombre d’OEMs n’ont jamais patché (pour rappel, des applis sur Android market exploitaient cette faille pour installer des malwares en root).
Android 2.3 a aussi sont lot de failles.
il est indésirable que les gens continuent à utiliser des produits qui ne reçoivent plus aucun support.
Le 11/10/2013 à 00h 07
Y’a un test là dessus ?
besoin d’un test pour quoi?
c’est un fait, chaque nouveau Windows rajoute de nouvelles technologies de protection mémoire et de sandboxing.
Windows xp ne supporte que DEP, qui seul, est facilement contournable.
win7 supporte l’ASLR en plus, mais il ne dispose pas de toutes les nouvelles protections supportées dans win8, ni de la nouvelle sandbox d’IE10.
même win8.1 améliore encore la sécurité par rapport à win8.
sans rentrer dans les détails technique, il est faux de dire que les versions précédentes sont suffisantes. En matière de sécurité, toute amélioration est bonne à prendre. Même si les anciens Windows sont encore supportés, c’est stupide de se priver de win8 juste parce que l’utilisateur est trop têtu pour prendre 5minutes pour comprendre l’interface Metro.
Le 10/10/2013 à 23h 54
Windows XP reste suffisant pour la majorité des usages : je persiste, signe et assume mon propos !
Pas la peine de dévier la discussion
dans l’absolu les gens se contenteraient aussi de win98/ie6 et office 97 si on leur forçait pas la main et que le matos tombait pas en panne.
avec Windows xp il est trop facile de développer des exploits 0day comparé aux OS modernes. Les entreprises qui tournent encore dessus donnent le bâton pour se faire battre. C’est donc une bonne chose que MS ne prolonge pas le support une fois de plus. Tu as tort de penser que “xp suffit”. Tout comme ceux qui downgradent vers win7 ont tort de penser que c’est mieux que win8. La sécurité sur ces anciens OS est nettement moins bonne que win8.
C’EST LA FAUTE A WINDOWS 8 !!!
Tous ceux qui ne savent pas comment remettre un Windows 7 schtroumpfé à la place n’achètent plus. Ils attendent ou prennent de l’okaz.
oui oui bien sûr, et les ventes de Macs en baisse c’est aussi la faute à win8.
Perso, moi, je croule sous les demandes de réinstallation de Seven, c’est horrible !
ça ne représente pas la majorité des utilisateurs. Perso je n’ai vu personne downgrader vers win7 dans mon entourage. Au contraire, j’en ai upgradé pas mal de gens dans mon entourage et ils sont ravis.
Le 10/10/2013 à 22h 23
Il y a une migration dans l’urgence des machines sous XP qui feraient encore parfaitement l’affaire si Microsoft n’avait autoritairement décidé de cesser son support dès l’année prochaine !!!
hum hum…
Microsoft aura supporté XP pendant 13ans. 7ans après la sortie de son successeur (vista).
rappelle nous pendant combien de temps une machine livrée sous Android reste-t-elle supportée en moyenne, histoire qu’on rigole un peu?
bref c’est ridicule de sous entendre que MS aurait dû supporter xp encore plus longtemps, d’autant plus qu’il ne bénéficie pas des avancées en matière de sécurité de ces 10 dernières années. Ce n’est bon ni pour MS, ni pour les utilisateurs de rester sur xp.
Pour la majorité des gens Windows XP restent suffisant pour leur usage, et ils n’ont besoin ni de Windows 7 ni de Windows 8 !!!
En matière de pollution, un PC reste plus polluant et encombrant qu’un smartphone ou une tablette.
le passage vers Windows 7⁄8 ne nécessite pas l’achat de nouveaux PCs. La plupart des PCs encore sous xp ont des caractéristiques suffisantes pour supporter win8.
pour ce qui est de la pollution, le problème c’est que les tablettes ne remplacent pas les PCs, elles viennent en complément. Et vu que le hardware évolue très rapidement et les OS sont supportés très peu de temps, les renouvellements seront frequents.
avec win8 MS essaye de rendre les tablettes suffisantes pour se passer totalement d’un PC, et supporte l’OS pendant 10ans, ce qui permet de ne pas se retrouver avec du matos obsolète à cause d’un OS dépassé et non mis a jour par le constructeur.
en tout cas l’approche de MS est plus écologique que celles des OEMs qui ont d’avantage intérêt à vendre des gros PCs (bien plus puissants et énergivores que nécessaire pour la plupart des utilisateurs) et des tablettes Android “jetables” à moins de 200€ qui font l’objet d’achats impulsifs et plus fréquents.
Le 10/10/2013 à 20h 12
Tout d’un coup, avec l’arrivée d’Android/iOS les utilisateurs “découvrent” la vertu de ne pas renouveler leurs PC tous les ans ou tous les 2 ans, et ça fait bien de dire qu’ils ne le renouvellent que tous les 4 ou 5 ans
aucun rapport avec android/iOS.
depuis la sortie de win7 en 2009, chaque nouvelle version de Windows est plus légère que la précédente. Le hardware ne devient plus obsolète aussi vite qu’avant.
mes 2 pc fixes datent de l’ère Vista (2008/debut 2009) et je ne vois pas l’intérêt de les changer car Windows 8 tourne parfaitement dessus.
idem pour tous les gens que je connais. Les gens n’achètent un nouveau PC que lorsque leur ancien tombe en panne.
pour la nature, c’est autrement mieux que les gens qui achètent une tablette Android par an parce que leur ancienne tablette tourne sur une ancienne version plus à jour. Bonjour l’e-waste et la pollution entrainée par la production en masse de tablettes jetables à 150€. Je pense pas qu’il y ait de quoi être fier de ça.
Le 10/10/2013 à 19h 05
C’est le seul truc un peu innovant ces temps-ci sur le marché du PC.
(Après on adhère ou pas au concept…)
j’ai du mal à voir comment le fait de retirer des fonctionnalités à un type de produit existant peut être perçu par certains comme plus innovant que de nouveaux form factors tels que Surface + touch cover, Lenovo Yoga, et autres laptop hybrides (et le fait que Win8 fusionne tablette et PC).
c’est comme avoir un smartphone sans apps (Firefox os) et appeler ça de l’innovation.
Le 10/10/2013 à 17h 06
Ca na rien d’etonnant. Aucune “revolution” sur le PC depuis des années, une nouvelle version de windows qui ne plait pas a grand monde, un manque de réactivité de MS et pas mal de nouveau produit autour bien plus innovateur.
oui bien sûr, et c’est aussi la faute à Windows 8 si les ventes de Macs sont en baisse aux USA alors même que les ventes des PCs sont en augmentation sur ce marché…
l’an prochain avec l’arrivée de machines Windows 8.1 hybrides à 300$ le marché des PCs va certainement recommencer à croitre sur les marchés non US.
ps: c’est quand même de la mauvaise foi que de critiquer le manque d’innovation du monde PC alors que les OEMs sortent de nouveaux form factors intéressants et adaptés à Win8, et que de l’autre coté tu défends corps et âme les chromebooks qui ne sont rien de plus que la réincarnation du minitel dans un corps de netbook. C’est ça ton idée de l’innovation?
Chromebook Acer C720P : Haswell et 8,5 heures d’autonomie pour 269 euros
10/10/2013
Le 11/10/2013 à 13h 57
Maintenant ça n’as toujours rien a voir avec les machines linux que je vois autour de moi surtout sur la durée, une machine linux même sur un disque mécanique démarrera toujours aussi vite dans 3 ans
t’en connais beaucoup des gens qui restent sur la même install de linux pendant 3ans sans réinstaller? (la plupart des distribs n’offrent pas les maj de sécurité aussi longtemps).
quant au winrot , il n’est pas spécifique à Windows. Il est dû au fait qu’avec le temps, les gens ont tendance à avoir de plus en plus de logiciels installés qui lancent des agents au démarrage, incluent leurs plugins dans les navigateurs web, …
sur linux le problème serait exactement le même si tu laissais le grand public installer des applis genre Adobe Reader, real player, … + des applis pirates embarquant des malwares
sur osx ce phénomène est présent également et j’ai pu l’observer à plusieurs reprises. Il n’y a techniquement aucune raison technique qui protègerait linux de ce phénomène.
sur Windows RT ce phénomène est absent, du fait que l’OS n’autorise pas les devs a rajouter des plugins à IE ou à l’explorateur Windows, ni d’agents au démarrage.
ce qui confirme ce que j’essaye d’expliquer: Windows ne “pourrit” pas spontanément. C’est l’écosystème et l’utilisateur qui sont responsables.
(sur ma machine de dev, après 2ans d’utilisation, win7 bootait toujours en moins de 20sec sur un disque dur classique).
Le 11/10/2013 à 12h 28
Euh…… Tu peux me montrer ou est ton Asus Vivotab SSD avec W8 a 299 euros ?
je suis curieux de voir ça
sur le net on la trouve à 350€, mais il y a quelques jours, je crois que c’était à carrefour, je l’ai vue à 299€.
moi même j’ai acheté la mienne en mai à 399€ à carrefour alors que sur le net elle coutait entre 450 et 499€ à cette époque.
Et un vrai démarrage en 5 secondes , pas la sortie d’hibernation par défaut de W8
si tu desactives le fast boot, ça boote en moins de 15 secondes.
mais je vois pas de raison de le désactiver. Un bon nombre de produits Android utilisent également cette astuce pour améliorer leur temps de démarrage.
et au final le but d’un tel produit est de rester en veille (plusieurs semaines d’autonomie), pas d’être éteint complètement. Du coup ce qui compte c’est que les tablettes win8 sortent de veille en 1seconde, comme n’importe quelle tablette.
Le 10/10/2013 à 19h 58
J’admettrai que c’est un succès quand on aura des chiffres fiables et sourcés, ce qui n’est pas le cas.
surtout que …
http://www.neowin.net/news/chrome-os-doing-significantly-worse-than-windows-rt
Pas très polyvalent, mais pour le même prix, le PC Windows que tu as est une grosse daube d’1h30 d’autonomie, lourd, laggant à mort, ne permettant (en réalité) de rien faire à part… surfer.
et pourtant, à 299€ on trouve des asus vivotab smart qui bootent en 5secondes, ont 8h d’autonomie, font parfaitement tourner IE même avec du contenu Flash, Office 2013, les jeux et applis du Windows store, et la plupart des applis Windows pas trop gourmandes. Dans l’absolu tu peux même faire tourner Photoshop sans trop de difficulté. Perso je fais tourner Visual Studio 2012 sur une machine de ce type.
mais bon, quand on utilise pas Windows, et qu’on parle sans savoir, on dit des conneries!
Internet Explorer 11 : onglets apparents, mode Lecture et WebGL
08/10/2013
Le 08/10/2013 à 21h 31
LEAVE IE ALONE! “ il en a fait du chemin depuis cette infâme IE6
et pourtant IE6 n’avait rien d’infame. C’était de loin le meilleur navigateur en 2001, celui qui avait la meilleure implémentation des standards du web, et il introduisait un grand nombre de technos non standardisées (qui par la suite ont été adoptées au sein de HTML5), comme Google le fait aujourd’hui avec chrome.
évidemment c’est facile 12ans plus tard de le comparer à un navigateur sorti en 2013 et dire que c’est de la merde.
il faut remettre les choses en perspective, c’est l’absence de concurrence qui a fait que IE6 a eu un cycle de vie trop long. Mais IE6 était un bon produit. Pas assez mauvais pour pousser les entreprises à upgrader au plus vite vers des versions plus récentes, hélas.
en 2001, le navigateur infâme, c’etait netscape 6, pas IE6.
Le 08/10/2013 à 21h 21
J’allais demander un argument pour switcher vers IE mais t’as raison ça n’existe pas.
Quand au meilleur navigateur pour un OS fait par la même boite, qui n’a qu’un an et dont les autres en ont un peu rien à foutre c’est un bel exploit bravo
plusieurs raisons d’utiliser IE:
IE bouffe moins de batterie que la concurrence sur un laptop, et moins de CPU/GPU comparé aux autres browsers.
IE est le seul browser sous Windows à gérer correctement le tactile et le écrans HiDPI (chrome ne gère que le 96 dpi et apparait tout flou sur les reso plus élevées).
bloqueur de pub en natif (TPL)
stabilité bien meilleure que la concurrence, même avec Flash player (d’ailleurs les perfs de flash sont meilleures sous IE. Même sous Windows RT avec un pauvre tegra 3 la lecture de vidéo flash est plus fluide que sur un mac core 2 duo).
Le 08/10/2013 à 16h 55
Il n’a tjs pas d’intérêt maintenant que tous le monde a switché
et pourtant, depuis un an ses PDM n’arrêtent pas d’augmenter, passant de 54% à 57% au niveau mondial en terme de visiteurs uniques (les stats qui donnent l’avantage à chrome sont celles qui comptent les pages chargées, et mêmes elles ont montré que les PDM d’IE recommencent à augmenter)
Sous Windows, parce sous Linux et Mac ça fait un moment qu’il y a le support du 64bit.
IE6 existait déjà en 64bit il y a 10ans sous Windows XP x64…
cela dit l’avantage du 64bit est très limité, les perfs sont identiques, et l’usage mémoire un peu plus important.
le seul avantage du 64bit est l’amélioration de l’efficacité de l’ASLR, du fait de l’adressage mémoire plus étendu. Donc un petit plus niveau sécurité.
Le 08/10/2013 à 16h 48
la fin du monde quand google supportera ActiveX mdr2.gif
et pourtant, google chrome supporte le contrôle activeX de Windows Media Player sous Windows, au lieu de passer par le plugin NPAPI.
cela dit, NPAPI supporté par Firefox et chrome est l’exact équivalent de ActiveX. Bien évidemment ceux qui trollent sur ActiveX ne savent même pas de quoi il s’agit techniquement.
ironiquement, IE Metro est le premier navigateur pour OS desktop à supprimer la compatibilité avec les plugins natifs (activex ou NPAPI). Google va plus ou moins faire la même chose l’an prochain.
Le 08/10/2013 à 16h 41
ce qui est drôle est que le site de MS sur le respect des standards du W3C place encore IE 10 et IE 11 au dessus des autres navigateurs:
http://samples.msdn.microsoft.com/ietestcenter/
MS fait encore une sélection arbitraire….
D’ailleurs WebGL n’est pas encore présent dans ce site (dernière mise à jour: 09/17/2013 )
ce n’est pas une sélection arbitraire, c’est la suite de tests de respects des standards soumise au W3C. Libre à google/mozilla d’y contribuer. Hélas Google semble d’avantage occupé à rajouter des fonctionnalités propriétaires pour combler les besoins en APIs de chromeOS, plutôt que de respecter réellement les standards.
au final un grand nombre de bugs de mauvais respect des standards mis en évidence l’an dernier dans webkit ne sont toujours pas corrigés.
D’ailleurs, il y a d’avantage de hacks pour webkit dans jquery 2.x que pour IE, ce qui met un des devs de jquery en colère car on lui reproche le bloat de jquery alors que celui si est en partie dû aux hacks nécessaires pour supporter webkit et sa multitude de versions.
http://blog.methvin.com/2013/02/tragedy-of-webkit-commons.html
Google annonce le Chromebook 11 de HP, à partir de 279 euros
08/10/2013
Le 08/10/2013 à 17h 22
Pas certain, surtout que t’a aucune maintenance a faire sur une chromebooks et qu’avec un autre modèle tu peux recuperer exactement tes paramètres en te loguant sur ton compte google.
pourquoi comparer à Windows 8 et non à Windows RT?
sur Windows RT il n’y a aucune maintenance non plus (pas de risque de malware, tout est sandboxé). Sauf que Windows RT est livré avec Office 2013 complet, et a de vraies applications, pas que du web.
pour 330\( il y a SurfaceRT avec une meilleure autonomie (10h), et pour 299\) il y a la dell xps10.
quant aux paramètres stockés sur le cloud, WindowsRT/8 le font également.
La NSA tente de percer les défenses du réseau Tor depuis sept ans
07/10/2013
Le 07/10/2013 à 15h 54
Faille qui touche le moteur Javascript, qui n’est pas utilisé lorsque tu désactives Javascript. Ce qui fait que FF est safe si tu désactives Javascript
et si le site que tu veux visiter a réellement besoin de javascript? (ajax, galeries d’images,…)
tu renonces à le visiter?
c’est facile de tendre un piège en faisant style que le site a besoin de JS ou flash pour afficher son contenu… Au final même les utilisateurs connaisseurs penseront que c’est légitime, et whitelisteront le site et l’exploit pourra fonctionner.
au passage, il y a des exploits qui peuvent marcher sans JS, notamment sur des vieux OS sans ASLR, ou des exploits qui ne permettent pas d’executer de code mais qui permettent le leak d’informations (cookies, historique) même si c’est plus rare.
mais je reste convaincu qu’en demandant gentillement à l’utilisateur d’activer javascript, il le fera 99% du temps.
Le 07/10/2013 à 14h 46
Je ne dis aucunement qu’on n’en a pas le besoin hein mais ce besoin doit ce limiter à tellement moins de personne que le nombre utilisant ce service qu’au final c’est marrant de voir certaines personnes l’utiliser par principe et ce pourrir eux même leur qualité de service pour rien … Ah mais oui effectivement j’oubliais je ne suis qu’un troll velu …
surtout qu’au final, rien que le fait d’utiliser tor ou n’importe quel système d’anonymisation rend l’utilisateur suspect… En gros utiliser ça revient à agiter un gros drapeau au nez de la NSA en gueulant “regardez moi, je fais des trucs suspects sur internet!”
si j’etais de la NSA, ça me pousserait à faire des investigations plus précises sur tout le traffic en clair qui passe par des connexion internet d’utilisateurs de TOR… au cas où l’utilisateur envoie par négligence des infos depuis un autre appareil sans passer par tor.
Le 07/10/2013 à 14h 35
Si tu lisais la news et les commentaires, tu ne lâcherais pas ce genre d’âneries.
Nul besoin der chercher les failles d’IE, il suffit d’y mettre un backdoor.
lol le gars qui critique quelqu’un parce qu’il a sorti une ânerie, et la phrase suivante il en sort une autre encore plus grosse…
tiens d’ailleurs, puisque la NSA a placé des backdoors dans Windows selon toi, pourquoi ont-ils besoin d’exploiter des failles dans Firefox? Pourquoi n’utilisent ils pas directement les nombreuses backdoors de Windows, osx, Chrome OS si elles existent?
je te laisse méditer là dessus.
Le 07/10/2013 à 14h 26
d’un autre côté la NSA n’a pas besoin de mettre des failles dans IE ou Chrome, ils ont juste à demander à MS ou Google d’y mettre des backdoors.
avec tous ces leaks sur la NSA, tu ne crois pas que si backdoor il y avait dans les produits MS/google, on aurait déjà des infos plus palpables que de simples fantasmes de trolls?
de plus, avec tous les chercheurs en sécurité qui examinent les OS/browsers les plus populaires, une backdoor aurait trop de risque d’être repérée, même dans du code closed source.
les vraies backdoors de nos jours, c’est les failles 0day. Aucun risque de scandale (puisque non intentionnel), et aucun risque que ce type de backdoor disparaisse (puisqu’il existera toujours des failles).
c’est pour cette raison qu’il existe des entreprises spécialisées dans la recherche de failles et la création d’exploits qui vendent leurs “produits” aux agences gouvernementales (et pas seulement américaines). Et elles ont en permanences des exploits à vendre qui ciblent à peu près toutes les plateformes majeures.
Internet Explorer : une faille de sécurité activement exploitée
04/10/2013
Le 07/10/2013 à 13h 01
je pense que tu connais déjà la réponse ? Je parles pas de WebRTC et autres trucs exotiques, je parles plutot de choses finalisées depuis longtemps qu’IE n’as jamais pu implementé, faute de temps.
je salut qu’ils essaient de rattraper le temps perdu au fil des versions, mais il y a un tel retard qu’il est normal qu’ils soient à la traine. en attendant perso, j’invite les visiteurs de mes sites sous IE a installer chromeframe, et tout le monde est content
et pourtant:
http://blog.jquery.com/2013/01/14/the-state-of-jquery-2013/
But to the point about cross-browser issues, it’s a complete myth that today’s modern browsers have no differences. Look through the jQuery source code and you’ll see plenty of places where it has to fix, patch, and mask issues in modern browsers; those problems didn’t end with IE8. jQuery 2.0 now has more patches and shims for Chrome, Safari, and Firefox than for Internet Explorer!
Le 06/10/2013 à 09h 01
On verra bien au prochain pwn2own
pas besoin, IE10 s’est deja fait exploiter cette année, tout comme chrome et Firefox lors du pwn2own. Donc non, aucune protection n’est invulnérable.
mais ce n’est pas juste une faille qui fait d’un navigateur un logiciel à éviter.
pour exploiter une faille dans IE10 il leur avait fallu des mois de travail, et trouver plusieurs failles pour contourner toutes les protections mémoire et la sandbox sans avoir à s’appuyer sur des plugins tiers.
ce niveau de difficulté est rassurant, et montre que la plupart des hackers auront du mal à créer des exploits ciblant IE10.
donc pour peu que les utilisateurs utilisent une version récente d’IE, comme ils le feraient avec Chrome ou Firefox, l’exposition à des failles 0day exploitables devrait être très rare. L’exemple de cette news le montre, les hackers n’avaient pas les moyens (temps, compétences?) de cibler IE10/11 et se sont contentés de IE8/9.
Le 04/10/2013 à 21h 47
Petite question con.
Ce genre de faille de sécurité n’est dangereuse que si l’on considère le poste comme dépourvu d’antivirus ou d’outil de sécurité?
un antivirus ne peut bloquer que les malware connus (sous entendu, les plus diffusés).
il ne faut pas trop compter dessus pour se protéger des failles de ce type, car les éditeurs d’anti virus n’auront pas connaissance de toutes les variantes.
en revanche, l’utilisation de l’utilitaire de sécurité EMET peut modifier le fonctionnement des applications de manière à rendre incompatible les exploits 0day conçus pour contourner les protections appliquées dans la config par defaut de Windows (ex: ce malware ne cherche pas à contourner ForceASLR puisqu’il est désactivé par défaut sous ie8/9)
http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaroun…
(lire la section EMET4).
déjà rien que le fait d’utiliser la fonction mandatory ASLR de EMET sur iexplore.exe suffit à protéger les utilisateurs d’IE8/9 sous Windows 7, puisque ça équivaut à appliquer la fonction ForceASLR, celle là même qui protège efficacement IE10/11 contre l’exploit 0day dont parle cette news.
Le 04/10/2013 à 19h 26
Moi aussi je te décerne un yaisse.gif
thanks :)
De plus a partir de IE11 je crois que le Enhanced Protected Mode (et donc le ForceASLR) de leur sandbox est activé par défaut donc ca va etre du tout bon
le ForceASLR a été backporté sous win7 et il est actif sous IE10 pour win7 et win8, même si l’enhanced protected mode est désactivé.
donc à lui seul il suffit pour faire échouer l’exploit actuellement en circulation.
Pour une fois que la faille ne touche pas IE6 …
la faille touche IE6 aussi, mais l’exploit ne cible que IE8/9 car c’est un exploit qui a été créé sur mesure à des fins d’espionnage industriel, et non pour infecter des PCs en masse.
les hackers savaient que leur cible était des entreprises tournant sous ie8 et 9. Un exploit ciblant IE6 aurait été plus simple à développer que l’exploit ciblant IE8/9 sur win7. Mais de toute évidence ça ne les intéressait pas.
si ces cibles avaient utilisé un autre navigateur, c’est cet autre navigateur qui aurait été ciblé (avec autant de volonté et de moyens, Firefox et chrome sont exploitables également…)
Le 04/10/2013 à 19h 15
Non. Déjà le “Browser Pivoting” n’est pas un exploit mais une technique post-exploitation. Tu peux faire la même chose avec Firefox, il faut juste le coder. Que tu injectes une bibliothèque dans le processus de Firefox en hookant les bonnes fonctions, ou que tu codes une extension qui fasse relais (Je l’ai d’ailleurs plus ou moins déjà fait, ça).
Le principe est applicable à n’importe quel navigateur. Ce que ton article montre c’est uniquement son implémentation dans Internet Explorer. D’ailleurs ça s’appelle Browser Pivot, pas Internet Explorer Pivot
+1
c’est d’ailleurs pour cette raison que Microsoft n’integrera jamais de support d’extension dans IE (mis à part les BHO qui existent depuis IE3 et qui ne sont plus supportés sur IE metro et Windows RT)
au passage, des malwares qui s’intègrent déjà dans chrome/firefox/opera/safari pour recuperer les données des formulaires à la volée (et les session ID) existent déjà depuis des années et sont assez répandus.
l’article cité par Glyphe a pour but de démontrer l’inefficacité des authentifications multifacteurs en cas d’infection de l’OS hôte. La démo a été faite sous IE, mais ce n’est en aucun cas pour montrer que IE serait plus vulnérable que les autres navigateurs. Ils le sont tous autant. Dommage que Glyphe ait tout compris de travers.
Le 04/10/2013 à 19h 06
Je n’affirmerais pas que la faille n’est pas exploitable sous Windows 7 ie8/9 sans Office 2007 ; La DLL d’Office 2007 est une méthode parmi d’autres pour contourner l’ASLR, mais il y en a d’autres, moins publiques. Donc ça reste exploitable, mais pas par tout le monde :)
oui, c’est évidemment possible en utilisant java par exemple.
et même sans aucun plugin c’est également possible, mais ça,nécessiterait de trouver encore une ou plusieurs failles pour connaitre certains emplacements mémoire permettant de contourner ASLR. C’est le type d’exploit qu’on voit chaque année lors du pwn2own, mais on a jamais vu de tels exploits en liberté, car bien plus difficiles à créer.
c’est d’ailleurs pour cette raison que l’exploit en circulation ne fonctionne pas sous IE10/11, du fait que ForceASLR est actif sur ces versions d’IE.