Identifiant
Identifiant
Mot de passe
Mot de passe
S'inscrire
S'inscrire
 
BG&E Myth sur Youtube
BG&E Myth sur Twitter
Retour au site Retour à l'index du forum



Poster un nouveau sujet    RĂ©pondre au sujet  
Sujet précédent | Sujet suivant
Auteur Message
Shinka
Rebelle
Rebelle
Avatar du membre

Inscrit le 04 avr. 2014
Messages : 414
Localisation : Honolulu
MessagePosté le 07 janvier 2018 Ă  20:02 RĂ©pondre en citant le message
ça fait du bruit en ce moment, deux failles trouvées concernant la majorité des processeurs modernes, les failles spectre et meltdown

Je vous conseille comme beaucoup de gens d'installer noscript, je vous mets les liens :

https://addons.mozilla.org/fr/firefox/addon/noscript/
https://www.google.fr/url?sa=t&rct=j&q= ... cIpEGclNnm
https://addons.opera.com/fr/extensions/ ... display=en

http://www.lepoint.fr/high-tech-interne ... 388_47.php

Image

Le problème vient de l'exécution dans les applications et les données stockées dans votre mémoire vive en gros, y'a plus de sécurité c'est la panique !
Les données sont en fait dans un seul compartiment et non séparés comme on pouvait l'imaginer

Faites des recherches on vous l'expliquera mieux que moi
La protection consiste à éviter l'exécution automatique de script pour éviter l'infiltration, et ça c'est cool

Je fais juste ce topic pour ceux qui n'ont pas encore noscript, vous pouvez faire une white list comme sur l'image, ce qui vous évitera d'avoir une page déformée et dégradée pour les sites web que vous connaissez bien et qui sont fiables

Sur BGE myth on est à l'abri je pense, la fréquentation n'est pas excessive, pas de pubs
Revenir en haut
 
Zelouille
Citoyen d'Hillys
Citoyen d'Hillys
Avatar du membre

Inscrit le 19 févr. 2008
Messages : 14
MessagePosté le 08 janvier 2018 Ă  00:25 RĂ©pondre en citant le message
#balancetonproc

Pour ceux qui veulent savoir un peu comment la faille est exploitée, j'ai trouvé cet article plutôt bien foutu (il abstrait les détails inutiles à la compréhension, notamment en utilisant une syntaxe proche de Python) :
https://www.raspberrypi.org/blog/why-ra ... -meltdown/ [anglais]
Revenir en haut
 
Pinky_Staff
Hillyen capturé
Hillyen capturé
Avatar du membre

Inscrit le 26 août 2007
Messages : 2813
Localisation : Québec, Canada
MessagePosté le 08 janvier 2018 Ă  06:26 RĂ©pondre en citant le message
J'ai rien compris à cet article, ni à l'utilité du bidule, ni à la page qui s'affiche quand je veux voir ce qu'est ce module une fois rajouté à Firefox.

_________________
30/M/Canada
Ma fiction BG&E
Mon roman fantastique
Revenir en haut
 
Cyril
Chef de rébellion
Chef de rébellion
Avatar du membre

Inscrit le 21 mai 2008
Age : 26
Messages : 1459
Localisation : Ed Sullivan Theater, NYC
MessagePosté le 08 janvier 2018 Ă  22:32 RĂ©pondre en citant le message
Etant donné que de toute façon on tourne tous sur un compte admin sur nos PC parce que la sécurité on s'en balance, j'ai envie de dire, ouais...

Le vrai problème avec cette attaque c'est pas tant pour les particuliers que par les hébergeurs ou gestionnaires de serveurs qui hébergent plusieurs clients sur une même machine.

_________________
"And now, live on tape from the Ed Sullivan Theater in New York City, it's Stephen Colbert !"
Revenir en haut
 
Pinky_Staff
Hillyen capturé
Hillyen capturé
Avatar du membre

Inscrit le 26 août 2007
Messages : 2813
Localisation : Québec, Canada
MessagePosté le 13 janvier 2018 Ă  06:40 RĂ©pondre en citant le message
En tout cas je viens de le désactiver. J'ai voulu me connecter à mon compte Skype, et la page ne chargeait même pas, le lien de connexion réagissait comme du simple texte pas cliquable. Après avoir désactivé ça remarche...

J'ai aussi remarqué un délai de 1 minute supplémentaire environ, qu'il faut à mon PC pour se connecter au net une fois démarré, mais je doute que cela soit plutôt dû à une récente MAJ de WinUpdate. C'est tout récent ça aussi, je vérifie...

_________________
30/M/Canada
Ma fiction BG&E
Mon roman fantastique
Revenir en haut
 
Afficher les messages postĂ©s depuis:  Trier par  
Poster un nouveau sujet    RĂ©pondre au sujet  



 
Aller Ă :  
cron

Powered by phpBB ©
Traduit par phpBB-fr.com