[Ubuntu-QC] Linux et virus

[François Bédard]

Bonjour, 

Le noyau Linux est assez sécuritaire, malgré les milliers de 'commits'
quotidiens, mais tout ce qu'on ajoute dessus pour faire une
distribution, principalement Java, Flash et le navigateur peut créer des
vulnérabilités. 

Juste une petite recherche sur startpage.com ou duckduckgo.com, par
exemple "Java Linux virus", nous amène des cas de vulnérabilités et
d'exploits affectant ces composantes: 

Pour Java:
http://thenextweb.com/apple/2012/10/31/jacksbot-java-malware-can-take-control-of-windows-mac-and-linux-systems/
http://www.tomsguide.com/us/java-botnet-mac-linux-pc,news-18260.html

Pour Flash:
http://www.rapid7.com/db/modules/exploit/linux/browser/adobe_flashplayer_aslaunch

Pour Mozilla Firefox:
http://www.cvedetails.com/vulnerability-list/vendor_id-452/product_id-3264/cvssscoremin-7/cvssscoremax-7.99/Mozilla-Firefox.html

Note : La NSA a développé des outils d'attaque contre les postes
GNU/Linux qui peuvent même résister à un formatage du disque et une
réinstallation complète du système d'exploitation. Ils en ont fait qui
s'incrustent dans le firmware des disques Western Digital, des routeurs,
etc.
https://www.schneier.com/cgi-bin/mt/mt-search.cgi?tag=exploit%20of%20the%20day

Donc, si les utilisateurs d'Ubuntu sont beaucoup moins affectés par des
virus, etc. que ceux des systèmes propriétaires, Mac OSX et inclus, ils
peuvent quand même être victimes de diverses attaques, sans compter
celles basées sur l'ingénierie sociale. Je n'utilise pas Android, mais
le nombre de maliciels pour cette plateforme explose littéralement (plus
une plateforme est populaire, plus les gens développent des maliciels
pour s'y attaquer).

François

 
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20140331/ed226454/attachment.html>