PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

Brunod · Le 20/06/2007, à 10:42

Bonjour,
En lisant la newsletter de Secuser, je suis tombé sur deux articles. Le premier traitait des pc zombies et le second de failles de sécurité dans OpenOffice. Il ne citait pas l'OS.
Je suppose qu'il ne s'agit pas de la version Linux.
Mais des pc zombie, sous linux, est-ce possible ?
Brunod

dibat · Le 20/06/2007, à 11:15

bah pourquoi "pas de la version linux"? Il peut aussi y avoir une faille sur une appli linux

Fabounet · Le 20/06/2007, à 15:00

si tu ne lances pas ton OpenOffice en root, il ne devrait pas y avoir de probleme avec ce genre d'appli.

ByRoot · Le 20/06/2007, à 15:03

lancer OOo en root !?! si il y a bien un programme avec lequel ça n'a aucun intérêt c'est bien celui la^^

Enfin bon... on voit de ces choses..

lgmdmdlsr · Le 20/06/2007, à 15:47

Un programme n'a pas besoin d'être root pour zombifier un pc. On peut par exemple imaginer une saleté qui s'immice dans le système de gestions de sessions de Gnome ...

Dernière modification par lgmdmdlsr (Le 20/06/2007, à 15:47)

ByRoot · Le 20/06/2007, à 15:50

Pour toucher a ce gestionnaire il faut les droit de root

kiros · Le 20/06/2007, à 16:00

ByRoot a écrit :

lancer OOo en root !?! si il y a bien un programme avec lequel ça n'a aucun intérêt c'est bien celui la^^.

Pas besoin d'OOo pour modifier un fstab

Merire · Le 20/06/2007, à 16:46

ByRoot a écrit :

lancer OOo en root !?! si il y a bien un programme avec lequel ça n'a aucun intérêt c'est bien celui la^^
Enfin bon... on voit de ces choses..

Bha si tu veux sauvegarder ton fichier dans "lost+found" (des fois que tu souhaiterais le perdre un moment et le retrouver plus tard, on ne sait jamais...)

Link31 · Le 20/06/2007, à 17:18

Brunod a écrit :

le second [traitait] de failles de sécurité dans OpenOffice. Il ne citait pas l'OS.

Ça concerne tous les OS. Secuser nous apprend qu'une macro programmée pour se comporter comme un virus se comporte effectivement comme un virus dans OpenOffice.org. Ça n'a rien à voir avec une faille. Un script bash aurait aussi bien fait l'affaire.

brakbabord · Le 20/06/2007, à 22:35

Les macros... quelle connerie.
C'est le activeX des documents texte...

GutsdBlack · Le 20/06/2007, à 22:51

Link31 a écrit :

Ça concerne tous les OS. Secuser nous apprend qu'une macro programmée pour se comporter comme un virus se comporte effectivement comme un virus dans OpenOffice.org. Ça n'a rien à voir avec une faille. Un script bash aurait aussi bien fait l'affaire.

C'est effectivement une connerie, aussi grosse que de dire que bash a une faille de sécurité parce qu'il peut comporter un rm -R -f *... mais bon c'est pas une faille.

PS: Si je reprend les explications de Microsoft c'est une fonctionnalité

--------------->[]

brakbabord · Le 20/06/2007, à 23:41

[HS]
J'ai lu que sur un certain site (je me rappelle plus du tout du nom), un ActiveX installait un fichier qui modifiait le pilote de la carte graphique, pour empecher de faire des captures d'ecran des images présentes sur celui-ci.

Ajoutez à cela l'affaire SONY (lire un de leurs cd de musique installait un truc qui modifiait le pilote du lecteur CD), et on en conclue à quel point il est facile de modifier la config d'un windows... c'est lamentable.
[/HS]

Alors moi perso j'ai essayé la méthode Linux : Passer son compte Windows en limité (non-administrateur), pour empecher toute manip involontaire de modifier les fichiers systèmes, mais le problème c'est que plein de programmes ne marchent plus, car ils sont conçus pour fonctionner sur une session administrateur...

Dernière modification par brakbabord (Le 20/06/2007, à 23:43)

Fabounet · Le 21/06/2007, à 01:20

Enfin bon... on voit de ces choses..

et oui, on voit de ces choses, si tu savais.
comme par exemple des gens qui se loguent en root, et qui donc forcément lanceront openoffice en tant que root. si apres y'a une macro dedans qui fait un rm -rf / , c'est la fin des haricots.
D'ou l'interet de ne pas avoir de compte root dans sa distrib; meme si ca ne dédouane pas de faire attention à ce qu'on execute (script, applet java, etc).

ByRoot · Le 21/06/2007, à 11:22

J'ai encore jamais vu de distrib permettant de se loguer directement en root (je les ai pas toutes testés en même temps) mais les principales distribs pour "débutants" soient désactivent le compte root, soit elles interdisent de se loguer en root autrement que dans une session shell

LeSmurf · Le 21/06/2007, à 11:56

Alors moi perso j'ai essayé la méthode Linux : Passer son compte Windows en limité (non-administrateur), pour empecher toute manip involontaire de modifier les fichiers systèmes, mais le problème c'est que plein de programmes ne marchent plus, car ils sont conçus pour fonctionner sur une session administrateur...

Ok, je croyais que ça venait de moi, que je ne savais pas utiliser cette fonctionalité sous Win. J'ai aussi expérimenté cette méthode, mais je devais lancer les 3/4 des softs avec des droits admins.
Le compte limité est pourtant l'un des arguments-choc des Windowsiens pour dire que sous Win "ont peut faire ça aussi".

Dernière modification par LeSmurf (Le 21/06/2007, à 11:57)

jojogabi · Le 21/06/2007, à 17:14

moi aussi j'ai essayé d'utiliser Windows XP en mode simple utilisateur.

du coup, c simple, tu ne peux rien lancer sans etre bloqué par un message avertissant que je n'avais pas les droits.

Bien fichu quand meme... (nan j'déconne !!!)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/06/2007, à 10:42

PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#2 Le 20/06/2007, à 11:15

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#3 Le 20/06/2007, à 15:00

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#4 Le 20/06/2007, à 15:03

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#5 Le 20/06/2007, à 15:47

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#6 Le 20/06/2007, à 15:50

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#7 Le 20/06/2007, à 16:00

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#8 Le 20/06/2007, à 16:46

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#9 Le 20/06/2007, à 17:18

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#10 Le 20/06/2007, à 22:35

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#11 Le 20/06/2007, à 22:51

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#12 Le 20/06/2007, à 23:41

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#13 Le 21/06/2007, à 01:20

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#14 Le 21/06/2007, à 11:22

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#15 Le 21/06/2007, à 11:56

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

#16 Le 21/06/2007, à 17:14

Re : PC zombies et faille de sécurité OpenOffice ? sur Ubuntu ?

Pied de page des forums