Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Failles de sécurité dans les Gadgets
Microsoft recommande leur désactivation dans Windows Vista et 7

Le , par Hinault Romaric

13PARTAGES

5  0 
Dans son bulletin de sécurité publié en prélude à la libération du Patch Tuesday, Microsoft met les utilisateurs en garde contre les failles de sécurité liées aux Gadgets Windows.

Les Gadgets sont des widgets de bureau pour Windows Vista et 7, conçus pour permettre aux utilisateurs de placer des informations et des programmes de divertissement tels que des actualités, des images, des jeux, etc. sur leur bureau.



Pour des raisons de sécurité, Microsoft vient de procéder à la dépréciation des Gadgets pour les systèmes d’exploitation Windows Vista et 7. Pour cause : ces widgets seraient sujets à des failles de sécurité pouvant entrainer l’exécution de code arbitraire par des pirates distants.

Microsoft invite de ce fait les utilisateurs à désactiver le Volet Windows et les Gadgets en utilisant l’outil Fix-it.

« La désactivation du Volet Windows et des Gadgets peut aider à protéger les utilisateurs des vulnérabilités pouvant impliquer l’exécution de code arbitraire lorsque vous exécutez les Gadgets non fiables » explique Microsoft dans le bulletin de sécurité.

Une solution qui met également fin aux Gadgets dans Windows Vista et 7, dont Microsoft avait déjà annoncé qu’il n’offrirait pas leur support dans Windows 8, invitant les développeurs à s’orienter vers les tuiles Metro en utilisant HTML5/JavaScript ou XAML/C#.

Aucun détail n’a été divulgué pour l’instant sur les failles en question. Les chercheurs ayant découvert ces vulnérabilités vont les présenter lors de la conférence Black Hat sur la sécurité le 26 juillet prochain.

La solution proposée par Microsoft n’est qu’une mesure de contournement, et la firme pourrait publier un correctif avant la date de présentation de ces failles.

Télécharger Fix-it

Source : Microsoft

Et vous ?

Utilisez-vous les Gadgets ? Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Calmacil
Membre régulier https://www.developpez.com
Le 12/07/2012 à 14:33
C'est une faille d'arbre ou une faille-et-fines-herbes? :-D
5  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/07/2012 à 14:57
Je n'ai jamais utilisé de gadget.

Ça consomme de la ram et du proc pour rien.
5  1 
Avatar de stailer
Membre chevronné https://www.developpez.com
Le 12/07/2012 à 16:35
Quand c'est sorti ils nous ont vraiment vendu du rêve : les gadgets ça devait être génial, avec du dév ajax à l'intérieur et tout... C'était LE GROS PLUS de Vista..
Sur codes-sources ils en parlaient pas mal : comment les publier, comment les programmer etc. C'est dingue mais pas mal de monde y croyaient à mort.

Et pi Flop
4  0 
Avatar de gannher
Membre averti https://www.developpez.com
Le 12/07/2012 à 15:00
Oui puis je n'ai jamais trop compris l'utilité des gadgets.

On peut avoir des informations directement sur le bureau mais quand on est devant son PC c'est pas pour passer son temps à regarder le bureau mais pour travailler ou jouer et donc exécuter des applications en plein écran ... qui cachent le bureau.
2  0 
Avatar de Freem
Membre émérite https://www.developpez.com
Le 12/07/2012 à 15:02
Si c'est une faille d'arbre, alors l'arbre doit être un sequoias (arbre le plus haut du monde) puisque c'est une faille liée au nuage (cloud)

Sinon, ce que je pense des gadget, c'est qu'ils portent bien leur nom. Gadget. Outil sans grand intérêt.
Cela dis, celui qui indique la météo sers à des gens que je connaît... enfin, sers... disons qu'il leur permet d'être blasé quand il pleut chez eux (normandie, donc, régulièrement) et que chez un ami il fait beau (marseille, donc, régulièrement).

Bref, ça amuse les utilisateurs qui ne savent pas quoi faire, mais c'est tout.
3  1 
Avatar de Fixbug
Membre à l'essai https://www.developpez.com
Le 12/07/2012 à 14:03
Voilà une faille qui tombe à pic !
1  1 
Avatar de playfone
Membre actif https://www.developpez.com
Le 12/07/2012 à 15:20
Les gadgets ne sont pas là uniquement pour donner l'heure ou la météo...
Ils peuvent zipper-dezipper, déplacer rapidement un fichier vers un dossier, etc...
En gros, effectuer des tâches bureautique de façon rapide (drag & drop et/ou clic) !
0  0 
Avatar de balu
Membre averti https://www.developpez.com
Le 13/07/2012 à 2:00
Je n'utilise pas de gadgets.

Sur le site de Microsoft, c'est plutôt confus. Les mots Enable et Disable au-dessus des liens font-ils référence au volet Windows ou à Fix It ?

Avec le lien sous Enable, on active Fix It donc on désactive le volet Windows si j'ai bien compris.

Est-ce que les gadgets sont supposés être complètement désactivés et inutilisables ?
0  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 13/07/2012 à 9:52
Il y a des utilisateurs qui utilisent les gadgets principalement pour l'heure, la météo et le CPU meter. C'est pas aussi délaissé qu'on pourrait le croire.

Citation Envoyé par yoyo3d Voir le message
juste une question tout de même, Le CPU meter est il fiable pour mesurer le taux d'occupation du CPU? ou est ce un attrape_noob?
Faut voir si tu veux allouer des ressources pour un gadget qui t'indique les ressources utilisées
Personnellement, le gestionnaire des tâches réduit dans le systray me paraît plus pratique ne serait-ce que pour pouvoir travail en plein écran.
0  0 
Avatar de yoyo3d
Membre éclairé https://www.developpez.com
Le 12/07/2012 à 15:18
C'est une faille d'arbre ou une faille-et-fines-herbes?
Perso, je digère pas les failles et fines herbes....je prèfere les failles Dunaway http://www.ninapeople.com/i/2009/1/10239_s.jpg mais pas la derniere version

pour en revenir aux gadget, j'ai tout désactivé, je vais pas user mon proc pour ces c... aneries.

troll serieux:
juste une question tout de même, Le CPU meter est il fiable pour mesurer le taux d'occupation du CPU? ou est ce un attrape_noob?
0  1