Forum de Tuxsys: (HORS SERVICE) Forum de Tuxsys

Aller au contenu

| Astuces | Insolite | Internet | Logiciels libres | Matériel | News du jour | Non classé | Sécurité | Systèmes d'exploitation | Linux | Mac OSX | Windows |


Microsoft met Firefox à jour en douce!

dotnetComme vous le savez, Windows intègre un système de mise à jour à travers lequel l’utilisateur choisit ce qu’il veut installer ou pas. Bien que ce soit très technique et peu détaillé pour le non-initié, c’est possible donc de passer une correctif.

 

Ce qui est moins connu, c’est que Windows Update peut aussi agir sans avertir l’utilisateur de quoi que ce soit, à la demande de Microsoft. Cette fonction existe s’il devait y avoir une catastrophe sécuritaire imminente et qu’il faille corriger tous les utilisateurs dans l’urgence, sans attendre leur hypothétique confirmation. 

 

Eh bien vous ne serez peut-être pas surpris d’apprendre que l’éditeur de Redmond utilise ce moyen dans d’autres cas. En fait, il se permet d’agir comme bon lui semble parfois et ce au prix de la sécurité des usagers.

En février dernier, Microsoft fait installer une mise à jour très spéciale par tous les Windows. Il s’agit en fait d’une extension pour Firefox. Comprenez que cette mise à jour se fait via le module Windows Update et en douce. Le but de Microsoft était de rendre l’explorateur internet du panda roux compatible avec les technologies ClickOnce de .Net. L’éditeur se défendra plus tard en arguant le fait que cette fonction était très demandée et a pris donc les dispositions nécessaires.

 

Nous ne nous permettrons pas de critiquer ici la façon de coder chez le papa de Windows, surtout que ça ne sert à rien de généraliser, mais ce qui est sûr, c’est que cette extension ouvre une vulnérabilité de sécurité sérieuse. Autrement dit, on parle ici d’un trou énorme béant, dans un logiciel jugé sûr.

 

Nous ne savons pas si c’est Mozilla qui a répondu à cette extension « foireuse » ou pas, mais depuis, elle ne fonctionne plus via ce moyen détourné. Microsoft est obligé de faire passer sa correction via le Windows Update normal, géré par l’utilisateur, et installée normalement via l’interface des extensions du navigateur.

 

Ne vous méprenez pas, Redmond, peut vous surveiller et, comme vous le comprenez par ce cas, qui ne représente même pas la pointe de l’iceberg, il peut agir à votre insu sur votre ordinateur.


Aucun Commentaire »
RSS Souscrire aux commentaires de cet article
Posté le : 02 juin 2009 par Shymata
Tags: , , , , , ,
Posté dans Insolite, News du jour, Non classé, Sécurité, Windows |

Poster un commentaire


Get Adobe Flash playerPlugin by wpburn.com wordpress themes