GNU/Linux, un système réputé pour sa sécurité, n'est encore une fois pas mis en cause (vous y avez cru, n'est-ce pas ?).

Ce sont les drivers propriétaires (beurk, du propriétaire) de la maison nVidia que Rapid7 accuse d'être à la source d'une faille de sécurité du serveur X.

En effet, ceux-ci permettent l'exécution d'un code malicieux (sur le web) visant à engendrer un buffer overflow. Que cela signifie-t-il ? Un envoi massif d'informations aboutissant à la saturation de la mémoire tampon. Rien de bien grave pour le système cependant, la (seule) contrainte étant de redémarrer son PC...

Cette faille, présente depuis 2004, n'a jamais été corrigée par nVidia, pourtant au courant ! Elle aurait était publiée pour la première fois sur le forum Nvnews, mais répertoriée dans la todo list nVidienne uniquement en Juillet dernier...

Scandale à suivre ?
Commentaires | Imprimer | Ajouter à :

• 16/10/2006 - [MAJ] DirectX 9.L = DirectX 10
• 14/10/2006 - Duel de souris pour portables !
• 13/10/2006 - Vista sera prêt en temps et en heure selon Microsoft
• 13/10/2006 - Open Office 2.0.4 disponible en Français !
• 12/10/2006 - Référencement: la presse Belge s'emballe-t-elle ?
• 12/10/2006 - Kororaa passe à l'AIGLXgl...
• 12/10/2006 - Gagnant du magazine Linux+ DVD du mois d' Octobre !
• 11/10/2006 - Annonce de partenariat
• 11/10/2006 - Les mises à jour par Microsoft d'Octobre disponibles
• 10/10/2006 - Google s'offre Youtube pour près de 1,65 Milliards de $