Plus on accueille de logiciels populaires sur nos ordinateurs, plus les risques d’avoir des failles de sécurité augmentent…
C’est maintenant le protocole utilisé par Steam sur les navigateurs qui est visé, et qui pourrait permettre de prendre le contrôle de votre ordinateur à distance grâce à une méthode découverte par des chercheurs.
En gros : la plateforme populaire de vente de jeux vidéo Steam utilise un protocole spécifique pour installer, désinstaller des programmes, sauvegarder, se connecter à des serveurs…
Il est possible d’invoquer des liens Steam (steam://) de manière silencieuse, invisible pour l’utilisateur lambda, sur les navigateurs basés sur le moteur de rendu Mozilla (Firefox, Safari, Maxthon et leurs dérivés).
Les chercheurs en sécurité informatique travaillant sur le sujet ont pu modifier le code d’un fichier et installer un fichier Bat exécutant des commandes au lancement de Steam.
Ils peuvent aussi se servir de cette faille pour exécuter du code utilisant les vulnérabilités du moteur 3D Unreal Engine, présent dans de nombreux jeux vidéo modernes.
Pour finir, une petite démonstration en vidéo :
Je vous recommande donc de passer sur le navigateur Web Chrome pour éviter ce genre de mésaventure…
Euh Safari c’est pas Webkit ?
Et le moteur de rendu Mozilla, c’est pas plutôt Gecko ?
Sinon Gabe Newell peut cracher sur Windows 8, quand on voit ça il ferait mieux de se cacher…
Les reproches (fondés) de Newell sur Windows 8 ne concernent pas la sécurité. Tout système a ses failles, il eu été étonnant que Steam y fasse exeption. Dans ce genre de cas, ce qui compte c’est surtout la réactivité de la boite à sortir un fix.
PS. Effectivement, Safari -> WebKit (tout comme Steam d’ailleurs)
Facile comme troll, néanmoins Valve reste la plateforme en qui j’ai le plus confiance pour le jeux.
Maintenant on va tous crier à la parano dès qu’il y a une faille ? arrêtons de jouer avec la peur des gens.
Et puis la dernière phrase recommandant de passer sous chrome, ça me fait bien rire, passer d’un firefox à cette merde conçu pour récolter toutes les informations de navigations de ses utilisateurs, limite je préfère laisser firefox, je suis sur que j’ai moins de risque.
Dernière chose Windows 8 c’est clairement de la merde en boite (je suis pourtant fervent utilisateur) et il ne sera jamais installer sur les ordis que je gère à mon boulot. Alors qu’un éditeur de jeux vidéo qui a du poids crache dur Windows 8, je me dis que c’est une très bonne chose, ça fera surement réfléchir certains.
Windows 8, de la merde en boîte ? Et tu ose dire que tu en es un fervent utilisateur ?
Alors certes c’est pas prêt pour être utilisé en entreprise car le système est encore jeune, et il y aura des service pack comme à chaque fois. Mais pour les éditeurs de jeu je vois vraiment pas le problème, l’interface bureau permet toujours de lancer les jeux classiques, et si les applications pour le bureau sont certifiées elles ont une visibilité supplémentaire (et GRATUITE) sur le Windows Store…. Donc faudra me dire où est le problème…
Enfin bref toujours les mêmes critiques de merde sur Windows 8, on en reparlera dans 2 ans quand tout le monde dira qu’il est super (je rappelle que Windows 7 aussi au début tout le monde hurlait à cause de la barre des tâches et aujourd’hui plus personne ne le remet en cause)
On s’écarte du sujet mais les nombreuses critiques concernant Windows 8 visent ce qui est en train de se profiler pour le mode de distribution des applications. C’est-à-dire un store unique, modéré par Microsoft et avec des conditions d’utilisations ridicules. Je t’invite à lire cet article http://mollyrocket.com/casey/stream_0004.html
NoScript no soucis
« l’interface bureau permet toujours de lancer les jeux classiques »
Jusqu’à quand ? (Cf. l’article que je t’ai conseillé)
Dis toi aussi que Blizzard et Mojang ont également pris position contre ce système.
Arkthus -> Windows 7 je le trouve parfait si seulement il pouvait nous laisser son interface et nous faire profiter des améliorations de windows 8, la j’aurais mon nouveau windows parfait.
Maintenant je suis pas non plus pro microsoft, et clairement ca me donne envie d’alelr voir ailleurs.
Enfin, d’après ce que j’ai pu lire dans la presse IT professionnelle que tu ne dois pas lire apparement, mais le passage à W8 est clairement déconseillé aux entreprises, en général je ne me fis pas à ce genre de presse, mais quand elle va dans mon sens, ca fiat un argument en plus pour moi.
Maintenant je doute qu’un service pack viendra me rendre le menu démarrer. j’ai déjà du mal à faire passer mes user de XP à Seven alors vers Windows 8 je n’imagine même pas combien de personnes vont me dire « tu peux me remettre le menu démarrer ? »
Le probleme de microsoft, c’est que plutôt que de réserver l’interface Metro au grand publique, il la mette aussi pour les pros, mais franchement on s’en fout, et je vous parle pas de Windows Server 2012, comme si j’allais utiliser une tablette pour gérer mes serveurs, n’importe quoi. Il est loin le temps ou les nouveautés apportaient quelque chose de vraiment utile.
Je rejoins aussi l’avis de Lautre qui a tout a fait raison.