Page 1 sur 1

[Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Mer 1 Juin 2016 12:43
par chantal11
Bonjour,

Des millions de PC livrés avec des bloatwares vulnérables

Préinstallés avec des ordinateurs de Acer, Asus, Dell, HP et Lenovo, des logiciels préinstallent également des vulnérabilités de sécurité.

Alors que le scandale Superfish avec Lenovo et le cas eDellRoot résonnent encore, la société de sécurité Duo Security a voulu savoir ce qu'il en était désormais (PDF). Dans des logiciels préinstallés sur de nouveaux ordinateurs de Acer, Asus, Dell, HP et Lenovo, des chercheurs de Duo Labs sont ainsi partis en quête d'exploits comme avec Superfish. La pêche a été bonne.


Lire la suite sur GNT

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Mer 1 Juin 2016 13:41
par mwonex
Bonjour,

Merci chantal11 de cette info, en résumé, il faut faire des clean install(s) pour être exempt de ces "bloatwares", et ne pas se contenter des prétendues mises à jour ou "survey", il y a les pages de support pour le dépannage.

Dommage que des fabricants soient aussi négligents ou bien...
selon le lien fourni:
https://duo.com/assets/pdf/out-of-box-exploitation_oem-updaters.pdf
Le paysage du logiciel OEM est complexe et comprend une quantité déprimante d'outils superflus pour le soutien des fournisseurs , des essais de logiciels libres , et d'autres crapware fournisseur - incités .
Certaines applications ne font rien d'autre que d'ajouter un raccourci pour lancer votre navigateur Web pour un site spécifique .
L'expérience OOBE est gênant pour la plupart des gens pour un certain nombre de raisons .
En plus de gaspiller d l'espace disque , consommant de la ram, et généralement de dégrader l'expérience utilisateur , le logiciel OEM a souvent des répercussions graves sur la sécurité .
Quelques exemples comprennent Superfish , adware préinstallé sur les ordinateurs Lenovo . Le fiasco eDellRoot fait un gâchis de le magasin de certificats racine de Windows pour les utilisateurs Dell.
Chaque fois que quelque chose comme cela arrive, nous sommes rassurés que le fournisseur incriminé de la journée se soucie profondément de notre sécurité et de confidentialité . Malheureusement , une analyse rapide de la plupart des logiciels OEM montre que c'est très limité , en cas d'examen de sécurité


@+

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Mer 1 Juin 2016 14:33
par chantal11
Re,

il faut faire des clean install(s) pour être exempt de ces "bloatwares"

En cas de souci grave sur le système, on peut en effet.

Perso, dès la mise en service de mon nouvel Asus, j'ai gardé le Windows pré-installé, mais j'ai désinstallé immédiatement toutes les applications pré-installées, que ce soit des appli Asus, des jeux .... enfin plein de trucs dont tu n'as nul besoin de toute façon.
Les éléments essentiels, comme les drivers peuvent être de toute façon téléchargés sur le support Asus en indiquant la référence du PC.

:D

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Mer 1 Juin 2016 16:17
par mwonex
Bonsoir chantal11,

Perso, dès la mise en service de mon nouvel Asus, j'ai gardé le Windows pré-installé, mais j'ai désinstallé immédiatement toutes les applications pré-installées, que ce soit des appli Asus, des jeux .... enfin plein de trucs dont tu n'as nul besoin de toute façon.
Les éléments essentiels, comme les drivers peuvent être de toute façon téléchargés sur le support Asus en indiquant la référence du PC.

C'est juste, je pensais garder le "emanua"l et le "WinFlash" qui est censé permettre la mise à jour du bios (je ne l'ai jamais fait sur un portable):
Ici une liste assez utile pour ceux qui veulent en savoir plus.
J'avoue, je ne sais pas si j'ai des jeux sur le pc, même pas ou les trouver :shock:
Si j'en trouve, ça va partir, je n'ai "que" +- 450 Go .

Une liste pour Asus qui est utile à la décision:
http://www.commentcamarche.net/forum/affich-22672035-logiciels-asus-utiles-ou-inutiles
évidemment les atk packages sont utiles, mais téléchargeables sur le site.
-ATK Package UTILE!
----------------------
C'est clair qu'il suffit d'aller voir sur le forum de la marque pour se renseigner (je ne donne que l'exemple d'Asus évidemment):
http://www.forum-des-portables-asus.fr/forums/wiki/logiciels-fournis-et-utilite/

J'ai Foxit PhantomPDF d'origine, fort utile à la place de Adobe reader (pdf)
Merci de cet avis bienvenu, je me méfie des logiciels que j'ai pu utiliser par le passé (ou de type decrapifier) comme ici:
http://assiste.com/PC_Decrapifier.html
http://www.thewindowsclub.com/pc-decrapifier-crapware-remover
Ils sont plus délicats à utiliser qu'on ne le pense, mieux vaut le faire manuellement.

Bien sur on ne touche pas aux ATKhotkeys (raccourcis + Fn portables etc., ni aux recovery, et ça c'est généralisable à d'autres marques ;)

@+

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Mer 1 Juin 2016 17:28
par chantal11
:coucou:

Excellent résumé :)

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Mer 1 Juin 2016 20:20
par Patriciag
Bonjour,
Je n'avais pas la bonne habitude de faire un ménage scrupuleux dès l'acquisition d'un ordinateur jusqu'à celui-ci, un portable HP Pavilion.
Il était équipé de Windows 8.1 er je l'ai migré sous Windows 10 dès la première heure.
Au bout de quelques jours, des bugs importants sont apparus, par exemple dans l'explorateur de fichiers et diverses fonctionnalité système, si bien que j'ai réinitialisé le pc à sa configuration d'usine.
En retour, j'ai obtenu une liste impressionnante d'applications supprimées au cours de cette opération.
En retrouvant sa configuration d'usine, ma machine avait perdu nombre de scories inutiles. :mdr:

mwonex a écrit:J'ai Foxit PhantomPDF d'origine, fort utile à la place de Adobe flah player


Tu veux sans doute dire "à la place d'Adobe Acrobat Reader".
Je n'aime pas beaucoup Foxit PhantomPDF.

Des failles de sécurité concernant Adobe Acrobat Reader m'ont amenée à désinstaller cette application au profit de SumatraPDF, "très léger et en version portable", comme Chantal me l'avait indiqué ici : discussions-generales-f21/topic2662.html#p13158

@+

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Jeu 2 Juin 2016 12:46
par mwonex
Bonjour,

"PatriciaG a dit:
Tu veux sans doute dire "à la place d'Adobe Acrobat Reader".
Je n'aime pas beaucoup Foxit PhantomPDF.

En effet j'ai tapé rapidement :bizar: trop. Merci je rectifie, j'utilise également Sumatra sous Windows 7, Adobe Reader étant très lourd pour l'usage que j'en fait.
Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..


@ chantal11
Excellent résumé :)

Merci ;)
@+

Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables

MessagePosté: Jeu 2 Juin 2016 19:19
par Patriciag
Bonjour,
[quote="mwonex]
Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..[/quote]

En fait, je ne connais pas Foxit PhantomPDF, je n'ai testé que Foxit Reader.
D'ailleurs, en le téléchargeant, sous Windows 7 il y a déjà plusieurs années, j'avais récupéré des indésirables, éliminés grâce à l'intervention de Chantal. :)

@+