• [^] # Re: Patch = MS --> Attention à la mauvaise foi

    Posté par . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à 8.

    2) J'approuve le fait que le buffer overflow est un concept generique, et le simple fait que ce type d'attaque soit anterieure a windows (NT en particulier) provient du simple fait qu'en 89 il n'y avait pas beaucoup de serveurs sous OS Microsoft

    3) Tous les IIS ne sont pas patches loin s'en faut, de plus je ne suis pas sur qu'il y ait beaucoup de vieilles RH 6.2 qui trainent sur le net (et en tant que serveur encore moins). Pour l'histoire des vers linux, il y en a eu a ma connaissance 2 a ce moment la, et ils exploitaient un probleme dans bind.

    4) Pas besoin de compiler quoi que ce soit pour installer une back door sur un systeme windows, et pourtant le nombre de ces failles de securite (back orifice & Cie) te montrent bien que c'est pas trop dur. De plus si tu prends IE et surtout Outlook, t'as meme plus besoin de backdoor, ils sont fournis en standard dans le systeme (cf DOS contre yahoo).