Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Windows XP, NT 3.5 et 4, 2000, CE, Embedded : les codes sources auraient fuité

C’est une nouvelle fois sur 4chan que le lien torrent pour récupérer les données – d’un poids de 43 Go – aurait été déposé, comme le rapporte The Hacker News

Microsoft n’a pas réagi pour le moment, mais certains chercheurs attestent de l’authenticité de cette fuite. Pour rappel, une fuite concernant Windows 10 avait déjà eu lieu mi-2017, avec 32 To de données cette fois-ci.

19 commentaires
Avatar de Leum Abonné
Avatar de LeumLeum- 28/09/20 à 09:10:41

Vu la taille de ces OS, c'est pas étonnant que la fuite soit plus petite que pour Windows 10 :D

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 28/09/20 à 09:31:55

XP/2000... c'est pas trop grave.

La fuite des codes de win7/win8 seraient bien plus dangereux. Ces deux versions sont encore largement utilisées et très peu maintenues.

Avatar de vampire7 INpactien
Avatar de vampire7vampire7- 28/09/20 à 10:26:41

Microsoft confirme son avancé dans l'open-source. :D

Avatar de hyperviseur Abonné
Avatar de hyperviseurhyperviseur- 28/09/20 à 11:00:18

Quand on voit qu'une faille historique avec un exploit trivial dans netlogon a été patchée au mois d’août... Avoir de vieilles sources peut être utile à ceux que ça intéresse.

Édité par hyperviseur le 28/09/2020 à 11:00
Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 28/09/20 à 12:20:39

Avec un peu de chance, ça va aider le développement de ReactOS...

:D :D :D :D :D

Avatar de Gilgen Abonné
Avatar de GilgenGilgen- 28/09/20 à 12:58:13
127.0.0.1

Tu serais surpris du nombre de machines un minimum sensibles utilisant ces systèmes encore en circulation (caisses enregistreuses au hasard).

Commentaire_supprime

Avec tous les problèmes de Copyright que l'utilisation du code de Microsoft dans ReactOS poserait, je pense plutôt qu'au mieux ils regarderont de loin le code pour voir comment c'est fait, au risque de se prendre un procès s'ils l'utilisent.

Édité par Gilgen le 28/09/2020 à 12:59
Avatar de Triton Abonné
Avatar de TritonTriton- 28/09/20 à 14:02:57
Gilgen

Exactement, Le seul truc qu'ils puissent faire c'est l'implémentation salle-blanche.

Une première personne regarde comment ça marche, décrit/spécifie le comportement exact de l'API (aucune ligne de code, juste de la description) et la seconde personne implémente à partir de cette spécification.

Avatar de Amnesy Abonné
Avatar de AmnesyAmnesy- 28/09/20 à 15:13:15

Est-ce qu'on sait si Windows 7 continue encore de réutiliser certains bouts de code de Windows XP parmi ce qui a fuité ? Je ne sais pas quelle proportion ça pourrait représenter mais ça pourrait peut-être révéler des vulnérabilités dans certains composants de systèmes plus récents.

Avatar de Patch INpactien
Avatar de PatchPatch- 28/09/20 à 17:25:15

Amnesy a écrit :

Est-ce qu'on sait si Windows 7 continue encore de réutiliser certains bouts de code de Windows XP parmi ce qui a fuité ? Je ne sais pas quelle proportion ça pourrait représenter mais ça pourrait peut-être révéler des vulnérabilités dans certains composants de systèmes plus récents.

Il y en a certainement dans 10 aussi, ca m'étonnerait qu'ils aient tout réécrit depuis.
Et non, ce n'est pas parce qu'on voit le code source qu'on voit les vulnérabilités, faut arrêter avec cette LU débunkée depuis 30 ans (l'opensource étant la preuve parfaite)...

Avatar de marba Abonné
Avatar de marbamarba- 28/09/20 à 18:58:31
Patch

Sauf qu’un logiciel opensource est développé en prenant en compte cette ouverture. Les logiciels proprio font souvent de la sécu par l’obscurité, sauf que si comme dans ce cas le code est publié, tout le code moisi lui devient visible !

Mais bon aucun risque avec windows :roll:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2