Developpez.com

Le Club des Développeurs et IT Pro

Failles de sécurité dans les Gadgets

Microsoft recommande leur désactivation dans Windows Vista et 7

Le 2012-07-12 13:06:46, par Hinault Romaric, Responsable .NET
Dans son bulletin de sécurité publié en prélude à la libération du Patch Tuesday, Microsoft met les utilisateurs en garde contre les failles de sécurité liées aux Gadgets Windows.

Les Gadgets sont des widgets de bureau pour Windows Vista et 7, conçus pour permettre aux utilisateurs de placer des informations et des programmes de divertissement tels que des actualités, des images, des jeux, etc. sur leur bureau.



Pour des raisons de sécurité, Microsoft vient de procéder à la dépréciation des Gadgets pour les systèmes d’exploitation Windows Vista et 7. Pour cause : ces widgets seraient sujets à des failles de sécurité pouvant entrainer l’exécution de code arbitraire par des pirates distants.

Microsoft invite de ce fait les utilisateurs à désactiver le Volet Windows et les Gadgets en utilisant l’outil Fix-it.

« La désactivation du Volet Windows et des Gadgets peut aider à protéger les utilisateurs des vulnérabilités pouvant impliquer l’exécution de code arbitraire lorsque vous exécutez les Gadgets non fiables » explique Microsoft dans le bulletin de sécurité.

Une solution qui met également fin aux Gadgets dans Windows Vista et 7, dont Microsoft avait déjà annoncé qu’il n’offrirait pas leur support dans Windows 8, invitant les développeurs à s’orienter vers les tuiles Metro en utilisant HTML5/JavaScript ou XAML/C#.

Aucun détail n’a été divulgué pour l’instant sur les failles en question. Les chercheurs ayant découvert ces vulnérabilités vont les présenter lors de la conférence Black Hat sur la sécurité le 26 juillet prochain.

La solution proposée par Microsoft n’est qu’une mesure de contournement, et la firme pourrait publier un correctif avant la date de présentation de ces failles.

Télécharger Fix-it

Source : Microsoft

Et vous ?

Utilisez-vous les Gadgets ? Qu’en pensez-vous ?
  Discussion forum
11 commentaires
  • Calmacil
    Membre régulier
    C'est une faille d'arbre ou une faille-et-fines-herbes? :-D
    le 12/07/2012 à 14:33
  • Ryu2000
    Membre extrêmement actif
    Je n'ai jamais utilisé de gadget.

    Ça consomme de la ram et du proc pour rien.
    le 12/07/2012 à 14:57
  • stailer
    Membre chevronné
    Quand c'est sorti ils nous ont vraiment vendu du rêve : les gadgets ça devait être génial, avec du dév ajax à l'intérieur et tout... C'était LE GROS PLUS de Vista..
    Sur codes-sources ils en parlaient pas mal : comment les publier, comment les programmer etc. C'est dingue mais pas mal de monde y croyaient à mort.

    Et pi Flop
    le 12/07/2012 à 16:35
  • gannher
    Membre averti
    Oui puis je n'ai jamais trop compris l'utilité des gadgets.

    On peut avoir des informations directement sur le bureau mais quand on est devant son PC c'est pas pour passer son temps à regarder le bureau mais pour travailler ou jouer et donc exécuter des applications en plein écran ... qui cachent le bureau.
    le 12/07/2012 à 15:00
  • Freem
    Membre émérite
    Si c'est une faille d'arbre, alors l'arbre doit être un sequoias (arbre le plus haut du monde) puisque c'est une faille liée au nuage (cloud)

    Sinon, ce que je pense des gadget, c'est qu'ils portent bien leur nom. Gadget. Outil sans grand intérêt.
    Cela dis, celui qui indique la météo sers à des gens que je connaît... enfin, sers... disons qu'il leur permet d'être blasé quand il pleut chez eux (normandie, donc, régulièrement) et que chez un ami il fait beau (marseille, donc, régulièrement).

    Bref, ça amuse les utilisateurs qui ne savent pas quoi faire, mais c'est tout.
    le 12/07/2012 à 15:02
  • Fixbug
    Membre à l'essai
    Voilà une faille qui tombe à pic !
    le 12/07/2012 à 14:03
  • playfone
    Membre actif
    Les gadgets ne sont pas là uniquement pour donner l'heure ou la météo...
    Ils peuvent zipper-dezipper, déplacer rapidement un fichier vers un dossier, etc...
    En gros, effectuer des tâches bureautique de façon rapide (drag & drop et/ou clic) !
    le 12/07/2012 à 15:20
  • balu
    Membre averti
    Je n'utilise pas de gadgets.

    Sur le site de Microsoft, c'est plutôt confus. Les mots Enable et Disable au-dessus des liens font-ils référence au volet Windows ou à Fix It ?

    Avec le lien sous Enable, on active Fix It donc on désactive le volet Windows si j'ai bien compris.

    Est-ce que les gadgets sont supposés être complètement désactivés et inutilisables ?
    le 13/07/2012 à 2:00
  • Squisqui
    En attente de confirmation mail
    Il y a des utilisateurs qui utilisent les gadgets principalement pour l'heure, la météo et le CPU meter. C'est pas aussi délaissé qu'on pourrait le croire.

    Envoyé par yoyo3d
    juste une question tout de même, Le CPU meter est il fiable pour mesurer le taux d'occupation du CPU? ou est ce un attrape_noob?
    Faut voir si tu veux allouer des ressources pour un gadget qui t'indique les ressources utilisées
    Personnellement, le gestionnaire des tâches réduit dans le systray me paraît plus pratique ne serait-ce que pour pouvoir travail en plein écran.
    le 13/07/2012 à 9:52
  • yoyo3d
    Membre éprouvé
    C'est une faille d'arbre ou une faille-et-fines-herbes?
    Perso, je digère pas les failles et fines herbes....je prèfere les failles Dunaway http://www.ninapeople.com/i/2009/1/10239_s.jpg mais pas la derniere version

    pour en revenir aux gadget, j'ai tout désactivé, je vais pas user mon proc pour ces c... aneries.

    troll serieux:
    juste une question tout de même, Le CPU meter est il fiable pour mesurer le taux d'occupation du CPU? ou est ce un attrape_noob?
    le 12/07/2012 à 15:18
  Poster une réponse