[Info] Des millions de PC livrés avec des bloatwares vulnérables

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

[Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar chantal11 » Mer 1 Juin 2016 12:43

Bonjour,

Des millions de PC livrés avec des bloatwares vulnérables

Préinstallés avec des ordinateurs de Acer, Asus, Dell, HP et Lenovo, des logiciels préinstallent également des vulnérabilités de sécurité.

Alors que le scandale Superfish avec Lenovo et le cas eDellRoot résonnent encore, la société de sécurité Duo Security a voulu savoir ce qu'il en était désormais (PDF). Dans des logiciels préinstallés sur de nouveaux ordinateurs de Acer, Asus, Dell, HP et Lenovo, des chercheurs de Duo Labs sont ainsi partis en quête d'exploits comme avec Superfish. La pêche a été bonne.


Lire la suite sur GNT
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5502
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar mwonex » Mer 1 Juin 2016 13:41

Bonjour,

Merci chantal11 de cette info, en résumé, il faut faire des clean install(s) pour être exempt de ces "bloatwares", et ne pas se contenter des prétendues mises à jour ou "survey", il y a les pages de support pour le dépannage.

Dommage que des fabricants soient aussi négligents ou bien...
selon le lien fourni:
https://duo.com/assets/pdf/out-of-box-exploitation_oem-updaters.pdf
Le paysage du logiciel OEM est complexe et comprend une quantité déprimante d'outils superflus pour le soutien des fournisseurs , des essais de logiciels libres , et d'autres crapware fournisseur - incités .
Certaines applications ne font rien d'autre que d'ajouter un raccourci pour lancer votre navigateur Web pour un site spécifique .
L'expérience OOBE est gênant pour la plupart des gens pour un certain nombre de raisons .
En plus de gaspiller d l'espace disque , consommant de la ram, et généralement de dégrader l'expérience utilisateur , le logiciel OEM a souvent des répercussions graves sur la sécurité .
Quelques exemples comprennent Superfish , adware préinstallé sur les ordinateurs Lenovo . Le fiasco eDellRoot fait un gâchis de le magasin de certificats racine de Windows pour les utilisateurs Dell.
Chaque fois que quelque chose comme cela arrive, nous sommes rassurés que le fournisseur incriminé de la journée se soucie profondément de notre sécurité et de confidentialité . Malheureusement , une analyse rapide de la plupart des logiciels OEM montre que c'est très limité , en cas d'examen de sécurité


@+
Version 1903 (version du système d'exploitation 18362.207), Firefox, Chrome, Thunderbird.
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »

F. Rabelais.
Avatar de l’utilisateur
mwonex
 
Messages: 3428
Inscription: Dim 7 Juin 2015 13:46

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar chantal11 » Mer 1 Juin 2016 14:33

Re,

il faut faire des clean install(s) pour être exempt de ces "bloatwares"

En cas de souci grave sur le système, on peut en effet.

Perso, dès la mise en service de mon nouvel Asus, j'ai gardé le Windows pré-installé, mais j'ai désinstallé immédiatement toutes les applications pré-installées, que ce soit des appli Asus, des jeux .... enfin plein de trucs dont tu n'as nul besoin de toute façon.
Les éléments essentiels, comme les drivers peuvent être de toute façon téléchargés sur le support Asus en indiquant la référence du PC.

:D
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5502
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar mwonex » Mer 1 Juin 2016 16:17

Bonsoir chantal11,

Perso, dès la mise en service de mon nouvel Asus, j'ai gardé le Windows pré-installé, mais j'ai désinstallé immédiatement toutes les applications pré-installées, que ce soit des appli Asus, des jeux .... enfin plein de trucs dont tu n'as nul besoin de toute façon.
Les éléments essentiels, comme les drivers peuvent être de toute façon téléchargés sur le support Asus en indiquant la référence du PC.

C'est juste, je pensais garder le "emanua"l et le "WinFlash" qui est censé permettre la mise à jour du bios (je ne l'ai jamais fait sur un portable):
Ici une liste assez utile pour ceux qui veulent en savoir plus.
J'avoue, je ne sais pas si j'ai des jeux sur le pc, même pas ou les trouver :shock:
Si j'en trouve, ça va partir, je n'ai "que" +- 450 Go .

Une liste pour Asus qui est utile à la décision:
http://www.commentcamarche.net/forum/affich-22672035-logiciels-asus-utiles-ou-inutiles
évidemment les atk packages sont utiles, mais téléchargeables sur le site.
-ATK Package UTILE!
----------------------
C'est clair qu'il suffit d'aller voir sur le forum de la marque pour se renseigner (je ne donne que l'exemple d'Asus évidemment):
http://www.forum-des-portables-asus.fr/forums/wiki/logiciels-fournis-et-utilite/

J'ai Foxit PhantomPDF d'origine, fort utile à la place de Adobe reader (pdf)
Merci de cet avis bienvenu, je me méfie des logiciels que j'ai pu utiliser par le passé (ou de type decrapifier) comme ici:
http://assiste.com/PC_Decrapifier.html
http://www.thewindowsclub.com/pc-decrapifier-crapware-remover
Ils sont plus délicats à utiliser qu'on ne le pense, mieux vaut le faire manuellement.

Bien sur on ne touche pas aux ATKhotkeys (raccourcis + Fn portables etc., ni aux recovery, et ça c'est généralisable à d'autres marques ;)

@+
Dernière édition par mwonex le Jeu 2 Juin 2016 12:47, édité 1 fois.
Version 1903 (version du système d'exploitation 18362.207), Firefox, Chrome, Thunderbird.
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »

F. Rabelais.
Avatar de l’utilisateur
mwonex
 
Messages: 3428
Inscription: Dim 7 Juin 2015 13:46

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar chantal11 » Mer 1 Juin 2016 17:28

:coucou:

Excellent résumé :)
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5502
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar Patriciag » Mer 1 Juin 2016 20:20

Bonjour,
Je n'avais pas la bonne habitude de faire un ménage scrupuleux dès l'acquisition d'un ordinateur jusqu'à celui-ci, un portable HP Pavilion.
Il était équipé de Windows 8.1 er je l'ai migré sous Windows 10 dès la première heure.
Au bout de quelques jours, des bugs importants sont apparus, par exemple dans l'explorateur de fichiers et diverses fonctionnalité système, si bien que j'ai réinitialisé le pc à sa configuration d'usine.
En retour, j'ai obtenu une liste impressionnante d'applications supprimées au cours de cette opération.
En retrouvant sa configuration d'usine, ma machine avait perdu nombre de scories inutiles. :mdr:

mwonex a écrit:J'ai Foxit PhantomPDF d'origine, fort utile à la place de Adobe flah player


Tu veux sans doute dire "à la place d'Adobe Acrobat Reader".
Je n'aime pas beaucoup Foxit PhantomPDF.

Des failles de sécurité concernant Adobe Acrobat Reader m'ont amenée à désinstaller cette application au profit de SumatraPDF, "très léger et en version portable", comme Chantal me l'avait indiqué ici : discussions-generales-f21/topic2662.html#p13158

@+
Avatar de l’utilisateur
Patriciag
 
Messages: 6324
Inscription: Mer 3 Juin 2015 16:44
Localisation: Port-sur-Saône / Haute-Saône / France

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar mwonex » Jeu 2 Juin 2016 12:46

Bonjour,

"PatriciaG a dit:
Tu veux sans doute dire "à la place d'Adobe Acrobat Reader".
Je n'aime pas beaucoup Foxit PhantomPDF.

En effet j'ai tapé rapidement :bizar: trop. Merci je rectifie, j'utilise également Sumatra sous Windows 7, Adobe Reader étant très lourd pour l'usage que j'en fait.
Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..


@ chantal11
Excellent résumé :)

Merci ;)
@+
Version 1903 (version du système d'exploitation 18362.207), Firefox, Chrome, Thunderbird.
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »

F. Rabelais.
Avatar de l’utilisateur
mwonex
 
Messages: 3428
Inscription: Dim 7 Juin 2015 13:46

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

Messagepar Patriciag » Jeu 2 Juin 2016 19:19

Bonjour,
[quote="mwonex]
Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..[/quote]

En fait, je ne connais pas Foxit PhantomPDF, je n'ai testé que Foxit Reader.
D'ailleurs, en le téléchargeant, sous Windows 7 il y a déjà plusieurs années, j'avais récupéré des indésirables, éliminés grâce à l'intervention de Chantal. :)

@+
Avatar de l’utilisateur
Patriciag
 
Messages: 6324
Inscription: Mer 3 Juin 2015 16:44
Localisation: Port-sur-Saône / Haute-Saône / France


Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 1 invité