Selon le Microsoft Security Response Center, qui gère la réponse de Redmond aux failles affectant ces technologies, l'éditeur va prochainement sortir une rustine comblant la faille de son navigateur Internet Explorer,air jordan, faille exploitée par la récente attaque contre de nombreuses sociétés américaines dont Google. L'éditeur a confirmé que ce patch sortirait avant son prochain "mardi de la rustine" (Patch Tuesday), programmée pour le 9 février. La rustine concernerait toutes les versions d'Internet Explorer, selon ZDNet. Elle est actuellement en cours de tests.
Data Execution Prevention : une protection illusoire ?
Plusieurs codes exploitant cette faille circulent sur le Web. Si Microsoft soutient que les attaques n'affectent que la version 6 de son navigateur, et recommande de migrer vers la dernière mouture d'IE (la 8),rolex occasion, des chercheurs en sécurité affirment désormais avoir développé des codes permettant de lancer des attaques similaires sur les versions 7 et 8 de l'outil. Le chercheur Dai Zovi explique notamment que la fonction DEP (Data Execution Prevention, une fonction censée bloquer certaines attaques, notamment par débordement de mémoire tampon) - le mécanisme que Microsoft met en avant comme préservant les derniers IE de cette vulnérabilité - est inactive par défaut sur de vieilles versions de Windows (Vista RTM,converse cuir, XP SP2 ou plus anciennes).
Pire : la société française Vupen Security affirme avoir développé un exploit permettant de prendre le contrôle d'une machine même quand la fonction DEP est activée. Si cette société basée à Montpellier réserve le code de cette attaque ciblée sur IE 8 et exploitant JavaScript à la communauté de la sécurité, le contournement de DEP constitue clairement une escalade dans la gravité de la faille mise au jour. Pas réellement une surprise pour Dai Zovi, cité par nos confrères de Computerworld. Ce dernier explique que des techniques de contournement de DEP sont dans la nature depuis plus de deux ans. Le chercheur prévoit d'ailleurs de présenter sa propre méthode en mars, lors de la RSA Conference.
Une bonne publicité pour Chrome
En somme, la ligne de défense mise en place par Microsoft semble d'ores et déjà enfoncée. Les multiples exploit,air max bw, sur des versions différentes de IE et de Windows, qui fleurissent ça et là amenant par ailleurs pas mal de confusion pour les utilisateurs, qui plus esr parfois bloqué par des liens unissant des applications métiers à d'anciennes versions d'IE. Pour l'heure, malgré les techniques de contournement DE DEP, les configurations basées sur IE 8 ET Windows Vista SP1 ou versions ultérieures apparaissent toutefois comme les plus sûres.
Si elle a touché Google de plein fouet, l'attaque, attribuée aux services de renseignement chinois, pourrait bien finir par avoir un côté positif pour la firme de Mountain View. En jetant la confusion sur la sécurité d'IE, l'opération ouvre en effet un boulevard à Chrome, le navigateur de Google, dont le mode bac à sable est souvent vu par certains experts, notamment Dai Zovi,jimmy choo h&m, comme le nec plus ultra en matière de sécurité des navigateurs.
2010年9月7日星期二
Analyse - serveurs x86, le printemps relance la ba
En moins de 15 jours,converse solde, AMD et Intel ont largement refondu leurs gammes de processeurs serveurs x86 et l’on commence à y voir un peu plus clair sur ce que seront les stratégies des deux fondeurs pour les mois à venir. Et le moins que l’on puisse dire est que les deux fondeurs ne partent pas dans les mêmes directions, notamment sur le haut de gamme.
Intel, tout d’abord, a récemment remplacé ses puces Xeon 5500 «Nehalem» par la génération 5600 «Westmere» gravée en 32 nm et motorisée - pour les versions haut de gamme- par six coeurs processeurs. Comme leurs prédécesseurs, ces microprocesseurs ont pour mission de maintenir l’archi-dominance de la firme sur le marché des serveurs bi-sockets, qui représentent aujourd’hui près de 75 % des achats de serveurs mondiaux en volume. Intel contrôlerait aujourd'hui près de 90% de ce marché du bi-socket.
En face des Xeon 5600,louboutin sale, AMD aligne sa nouvelle génération de puces en 45nm, les Opteron 6100 «Magny-cours», des processeurs à 12 coeurs physiques, dont la mission est à la fois de porter le fer contre les Xeon 5600,chaussure puma, mais aussi de fournir la réplique aux Xeon 7500 «Nehalem-EX» annoncés hier par Intel sur le marché des serveurs quadri-socket. Et c’est justement sur ce marché des serveurs x86 haut de gamme que les différences entre les deux fondeurs sont les plus criantes. Car si Intel joue la carte de la montée en gamme pour aller concurrencer les serveurs Unix,jimmy choo ebay, AMD lui entend jouer une partition radicalement différente en banalisant les serveurs quadri-socket. Et pour cela, il mise sur des prix particulièrement agressifs (environ deux fois inférieurs à ceux des serveurs Intel, pour rendre les serveurs quadri-sockets accessibles au plus grand nombre.
Intel, tout d’abord, a récemment remplacé ses puces Xeon 5500 «Nehalem» par la génération 5600 «Westmere» gravée en 32 nm et motorisée - pour les versions haut de gamme- par six coeurs processeurs. Comme leurs prédécesseurs, ces microprocesseurs ont pour mission de maintenir l’archi-dominance de la firme sur le marché des serveurs bi-sockets, qui représentent aujourd’hui près de 75 % des achats de serveurs mondiaux en volume. Intel contrôlerait aujourd'hui près de 90% de ce marché du bi-socket.
En face des Xeon 5600,louboutin sale, AMD aligne sa nouvelle génération de puces en 45nm, les Opteron 6100 «Magny-cours», des processeurs à 12 coeurs physiques, dont la mission est à la fois de porter le fer contre les Xeon 5600,chaussure puma, mais aussi de fournir la réplique aux Xeon 7500 «Nehalem-EX» annoncés hier par Intel sur le marché des serveurs quadri-socket. Et c’est justement sur ce marché des serveurs x86 haut de gamme que les différences entre les deux fondeurs sont les plus criantes. Car si Intel joue la carte de la montée en gamme pour aller concurrencer les serveurs Unix,jimmy choo ebay, AMD lui entend jouer une partition radicalement différente en banalisant les serveurs quadri-socket. Et pour cela, il mise sur des prix particulièrement agressifs (environ deux fois inférieurs à ceux des serveurs Intel, pour rendre les serveurs quadri-sockets accessibles au plus grand nombre.
订阅:
博文 (Atom)