Flux RSS
Windows
1087 documents trouvés, affichage des résultats 1061 à 1070.
| < Les 10 documents précédents | Les 10 documents suivants > |
(18/01/2006 17:50:09)
Microsoft repousse à mi-2007 le SP3 de Win XP
Microsoft ne livrera pas le Service Pack 3 de Windows XP en 2006, comme l'avait laissé entrevoir l'éditeur. Mais plutôt à partir de juin 2007, soit presqu'un an après Vista. Microsoft explique que les développements de son prochain OS, prévu pour fin 2006, accaparent, pour l'heure, l'ensemble de ses équipes. La date communiquée par Microsoft ne serait que « préliminaire ». L'éditeur n'a pas indiqué le contenu du SP3, hormis les mises à jour et rustines de sécurité habituellement intégrées. Rappelons toutefois que Microsoft avait également supprimé de la roadmap de Vista des composants tels que WinFX Des éléments qui doivent être portés sur XP, après la sortie de Vista. (...)
(17/01/2006 17:52:12)Centeris lance sa console d'administration sous Windows pour serveur Linux
Centeris a dévoilé aujourd'hui la version 1.0 Likewise Management Suite, sa suite d'administration permettant de piloter et de superviser des serveurs Linux depuis les outils Microsoft, notamment Active Directory et la Microsoft Management Console. Likewise 1.0 réunit plusieurs composants dont une console de supervision pour Windows et des agents pour les serveurs Linux. La console est utilisée pour déterminer le rôle des serveurs Linux et les joindre à l'annuaire Active Directory. Il devient alors possible de superviser les machines Linux depuis Likewise Console et Microsoft Management Console. Selon Barry Crist, le CEO de Centeris, environ 800 sociétés ont téléchargé Likewise depuis sa mise à disposition sur les serveurs de la firme à la fin du mois de décembre. La plupart sont de grosses PME ou des grands comptes, dont une moitié basée en Europe (un tiers des téléchargements sont venus d'Allemagne). Dans sa mouture 1.0, Likewise fonctionne avec les distributions de Red Hat et Novell. La prochaine 1.1 pourrait amener le support d'autres distributions dont Fedora Core, Debian, Mandriva et CentOS". Le logiciel pilote les services de partage de fichiers, d'impression ainsi que les services Web, et devrait à terme étendre son contrôle à l'ensemble de la pile LAMP (Linux, Apache, MySQL PHP, Perl et Python). Pour cela Centeris souhaite étendre ses accords en place avec IBM et Novell et nouer des relations formelles avec Red Hat. La firme est déjà un partenaire d Microsoft. LikeWise est facturé 350 $ par serveur pour une licence perpétuelle. Le support devrait être facturé environ 20% du prix de la licence. Adapté d'un article en anglais de China Martens, notre correspondant d'IDG News Service à Boston (...)
(17/01/2006 17:48:55)Microsoft : la faille WMF n'était pas intentionnelle
Alors qu'il vient de publier la rustine officielle pour la version de test (CTP - Community Technology Preview) de Vista -également frappé par la crise WMF-, Microsoft doit de nouveau faire taire une rumeur, sous-entendant que l'éditeur aurait délibérément ouvert la très controversée faille. Ainsi, selon certains experts en sécurité, Steve Gibson en première ligne, Microsoft aurait intentionnellement ouvert une « porte dérobée » (back-door) dans Windows via le système WMF, de façon à avoir accès aux PC des utilisateurs Windows. Le code de la fonction SetAbortProc (permettant d'annuler les travaux d'impression en cours), implémenté dans Windows dans les années 90, en serait la cause. Vive réaction chez Microsoft : « ces spéculations sont fausses », crie haut et fort Stephen Toulouse, directeur sécurité chez l'éditeur, à l'occasion d'un billet publié sur son blog. Détruisant au passage l'argumentaire de Gibson. Ce dernier, plus ravisé à l'occasion d'une interview réalisée par IDG News Services, campe malgré tout sur ses positions. Soutenant toutefois que Microsoft a modifié la fonction incriminée pour Windows NT. « Peut-être sans fâcheuse intention. Pour proposer un service d'assistance à ses utilisateurs, par exemple ». (...)
(13/01/2006 17:55:28)Microsoft étend le support de Windows XP jusqu'en 2008
Microsoft vient discrètement d'étendre le support de Windows XP Home à 2008. Plus précisément, l'éditeur a mis à jour sa politique de support en indiquant que les produits grand public de la famille Windows XP jouiraient de son plein support pendant encore deux ans après la sortie de leurs successeurs. Ceux-ci, membres de la future gamme Vista, doivent sortir au second semestre 2006. Windows XP Media Center Edition, Tablet Edition et Home devraient donc être supportés par Microsoft jusqu'à la fin 2008. Initialement, leur support devait s'achever fin 2006, mais le retard pris dans le développement de Vista a amené Microsoft à reconsidérer sa politique. Windows XP Pro devrait quant à lui bénéficier du support de Microsoft jusqu'en 2013. (...)
(10/01/2006 17:56:35)Deux nouveaux bogues dans le système WMF
Les détails de deux nouvelles failles dans le système WMF auraient été publiés par un hacker (du nom de cocoruder) sur la mailing de Bugtrack ce lundi 9 janvier. Soit quelques jours après la sortie du correctif officiel. Pour autant, ces deux nouvelles failles n'auraient pas le même impact que les précédentes, qui avaient semé un vent de panique. Considérées par les experts davantage comme des bogues, et donc sans réel danger, les dernières vulnérabilités n'occasionneraient que de simple plantage de la « visionneuse », tel qu'Internet Explorer. Les failles sont présentes dans Windows XP et SP2, Windows Server 2003 et SP1, et enfin Windows 2000 et SP4. Mais au delà de l'alerte -ici mineure- de nouveaux bogues dans un système fraîchement patché, cette découverte met en avant, explique Johannes Ullrich du SANS Institute, l'absence d'anticipation chez Microsoft, qui aurait pu combler ses failles dans son bulletin de novembre. (...)
(09/01/2006 17:45:17)Faille WMF : Microsoft défend sa position
Microsoft contrôlait parfaitement la situation. C'est le message que l'éditeur de Redmond à chercher à communiquer à l'occasion d'un webcast visant à défendre sa position dans la gestion de la crise WMF. Rappelons que l'éditeur de Redmond avait initialement programmé la sortie du correctif officiel au 10 janvier, avant de le précipiter, jeudi dernier. « Les exploits ne se sont pas répandus aussi rapidement que certains membres de la communauté le laissait entendre. C'est pour cela que Microsoft jugeait bon d'attendre la finalisation des tests du correctif ainsi que la garantie de son fonctionnement, avant de le publier » explique Debby Fry Wilson, directeur du développement chez Microsoft, en ripostant dans la foulée aux invectives des experts. A la découverte de la faille, poursuit-elle, Microsoft a suivi sa « protocolaire » procédure d'urgence baptisée Software Security Incident Response Process. Une procédure qui prévoit notamment la formation d'une équipe dédiée à l'analyse de la faille ainsi qu'au développement du correctif. « C'est ainsi cette même équipe qui a finalisé la rustine publiée jeudi. Microsoft a dans la foulée travaillé en collaboration avec les FAI pour les aider à bloquer l'accès aux sites infectés, puis avec les éditeurs d'anti-virus de façon à enrayer la propagation ». Une série de mesures, qui, selon elle, ont contribué à diminuer progressivement la propagation des exploits, permettant ainsi à Microsoft de se donner du temps pour développer une solution viable. (...)
(06/01/2006 17:19:22)Faille WMF : Microsoft précipite finalement la sortie du correctif officiel
Microsoft a finalement publié jeudi 5 janvier le correctif officiel censé stopper l'hémorragie WMF. Rappelons qu'à l'origine l'éditeur de Redmond avait calmement annoncé qu'il ne dérogerait pas à son calendrier habituel de mises à jour, reportant alors au 10 janvier la très attendue rustine. Semant du coup le trouble parmi les utilisateurs, et encourageant les développements de correctifs non-officiels. Dans un communiqué, Microsoft a déclaré qu'il réagissait ainsi « à la forte demande des consommateurs qui souhaitaient une rustine dès que possible ». Cédant du coup à la pression de la communauté des experts en sécurité qui pointaient du doigt l'intolérable lenteur de la publication du correctif officiel. La rustine peut être téléchargée depuis le site de l'éditeur. Et reste également disponible via Automatic Update et Windows Update. (...)
(05/01/2006 17:47:03)Selon le Cert, Unix et Linux ont enregistré plus de failles que Windows en 2005
Alors que Microsoft se débat avec sa réputation concernant la grosse faille du système de gestion de fichiers WMF, un rapport du Cert montre qu'à l'évidence ce système d'exploitation n'est pas le moins fiable. D'après cette organisation spécialisée dans les menaces Internet, le nombre de failles recensées en 2005 concerne beaucoup plus les OS Linus et UNIX que Windows. Sur un total de 5198 trous de sécurité, seules 812 ont concernées Windows alors que Linux et Unix ont eut à se débattre contre 2328 failles et autres virus. Reste 2058 attaques qui englobent plusieurs systèmes d'exploitation. Cette liste impressionnante est en augmentation de 38% par rapport à l'année dernière. Il convient néanmoins de tirer des conclusions prudentes de cette liste. Elle ne tient pas compte de la rapidité avec laquelle les correctifs sont proposés, ni même de la gravité des failles ou encore de la motivation des pirates à les exploiter. (...)
(04/01/2006 17:28:43)Faille WMF : le correctif officiel n'arrivera que le 10 janvier
Les utilisateurs Windows soucieux de combler la faille encore béante dans le système de gestion de fichiers WMF devront encore attendre jusqu'au 10 janvier pour installer le correctif officiel publié par Microsoft. L'éditeur de Redmond, testant pour l'heure la tant attendue rustine, invite alors les utilisateurs à la patience, dans un bulletin mis à jour le 3 janvier. Depuis la fin semaine dernière, date de la découverte de la faille, les experts en sécurité encouragent les utilisateurs à installer des rustines non-officielles, créant alors un climat de panique dans la sphère Windows. D'autant plus que les développements de rustines non-officielles s'accélèrent, sous le contrôle étroits d'experts, tels que le célèbre SANS Institute ou F-Secure, délivrant au passage leur garantie d'utilisation. C'est notamment la cas du développeur Illaf Guildanov, qui dès le 31 décembre tenait à disposition sa propre méthode de "décontamination", via la simple modification du .dll, responsable de la faille. Une initiative soutenue par F-Secure, de part "la qualité du code produit par Guildanov". Depuis, le danger n'a cessé de croître. Notamment à cause des multiples variantes de l'exploit. «La surface d'attaque est telle que le risque encouru est énorme », indique Gartner. L'éditeur d'anti-virus Mc Afee, de son côté, rapportait mardi que 7,45% de ses usagers avaient déjà été infectés. "Soit une hausse de 6% depuis samedi", assurait l'éditeur. Rappelons au passage que Microsoft avait déjà signalé en novembre deux failles dans le système WMF. Sans grosse propagation toutefois. (...)
(03/01/2006 17:34:02)La faille WMF de Windows trop grave pour attendre un correctif de l'éditeur
La panique est à son comble depuis qu'une faille dans la gestion des fichiers WMF - Windows Media File - de Microsoft est exploitée sans vergogne. Le problème est de taille puisque tous les ordinateurs fonctionnant sous Windows depuis la version 98 jusqu'à Server 2003 sont potentiellement attaquables. La faille dite WMF permet, par exemple, de cacher un exécutable malicieux dans un fichier multimédia du type de ceux que Windows cherche à ouvrir automatiquement pour en produire un aperçu, comme les fichiers JPEG, par exemple. La propagation a rapidement pris des allures d'épidémie. Microsoft n'a toujours pas divulgué de correctif. Les différents éditeurs d'antivirus ont planché fortement sur la question ces derniers jours. Deux écoles se font jour : désactiver la DLL ou faire appel à un patch non officiel proposé par le site ISC. Ce dernier semble tout à fait crédible et a été testé à plusieurs reprises, reste qu'il faudra peut-être le désinstaller pour mettre en place le correctif officiel qui se fait attendre... (...)
| < Les 10 documents précédents | Les 10 documents suivants > |