Lire la suite sur GNTDes millions de PC livrés avec des bloatwares vulnérables
Préinstallés avec des ordinateurs de Acer, Asus, Dell, HP et Lenovo, des logiciels préinstallent également des vulnérabilités de sécurité.
Alors que le scandale Superfish avec Lenovo et le cas eDellRoot résonnent encore, la société de sécurité Duo Security a voulu savoir ce qu'il en était désormais (PDF). Dans des logiciels préinstallés sur de nouveaux ordinateurs de Acer, Asus, Dell, HP et Lenovo, des chercheurs de Duo Labs sont ainsi partis en quête d'exploits comme avec Superfish. La pêche a été bonne.
[Info] Des millions de PC livrés avec des bloatwares vulnérables
[Info] Des millions de PC livrés avec des bloatwares vulnérables
Bonjour,
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables
Bonjour,
Merci chantal11 de cette info, en résumé, il faut faire des clean install(s) pour être exempt de ces "bloatwares", et ne pas se contenter des prétendues mises à jour ou "survey", il y a les pages de support pour le dépannage.
Dommage que des fabricants soient aussi négligents ou bien...
selon le lien fourni:
https://duo.com/assets/pdf/out-of-box-e ... daters.pdf
Merci chantal11 de cette info, en résumé, il faut faire des clean install(s) pour être exempt de ces "bloatwares", et ne pas se contenter des prétendues mises à jour ou "survey", il y a les pages de support pour le dépannage.
Dommage que des fabricants soient aussi négligents ou bien...
selon le lien fourni:
https://duo.com/assets/pdf/out-of-box-e ... daters.pdf
@+Le paysage du logiciel OEM est complexe et comprend une quantité déprimante d'outils superflus pour le soutien des fournisseurs , des essais de logiciels libres , et d'autres crapware fournisseur - incités .
Certaines applications ne font rien d'autre que d'ajouter un raccourci pour lancer votre navigateur Web pour un site spécifique .
L'expérience OOBE est gênant pour la plupart des gens pour un certain nombre de raisons .
En plus de gaspiller d l'espace disque , consommant de la ram, et généralement de dégrader l'expérience utilisateur , le logiciel OEM a souvent des répercussions graves sur la sécurité .
Quelques exemples comprennent Superfish , adware préinstallé sur les ordinateurs Lenovo . Le fiasco eDellRoot fait un gâchis de le magasin de certificats racine de Windows pour les utilisateurs Dell.
Chaque fois que quelque chose comme cela arrive, nous sommes rassurés que le fournisseur incriminé de la journée se soucie profondément de notre sécurité et de confidentialité . Malheureusement , une analyse rapide de la plupart des logiciels OEM montre que c'est très limité , en cas d'examen de sécurité
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz x 6 - Ram 32 Go Win 11 24H2
Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables
Re,
Perso, dès la mise en service de mon nouvel Asus, j'ai gardé le Windows pré-installé, mais j'ai désinstallé immédiatement toutes les applications pré-installées, que ce soit des appli Asus, des jeux .... enfin plein de trucs dont tu n'as nul besoin de toute façon.
Les éléments essentiels, comme les drivers peuvent être de toute façon téléchargés sur le support Asus en indiquant la référence du PC.
En cas de souci grave sur le système, on peut en effet.il faut faire des clean install(s) pour être exempt de ces "bloatwares"
Perso, dès la mise en service de mon nouvel Asus, j'ai gardé le Windows pré-installé, mais j'ai désinstallé immédiatement toutes les applications pré-installées, que ce soit des appli Asus, des jeux .... enfin plein de trucs dont tu n'as nul besoin de toute façon.
Les éléments essentiels, comme les drivers peuvent être de toute façon téléchargés sur le support Asus en indiquant la référence du PC.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables
Bonsoir chantal11,
Ici une liste assez utile pour ceux qui veulent en savoir plus.
J'avoue, je ne sais pas si j'ai des jeux sur le pc, même pas ou les trouver
Si j'en trouve, ça va partir, je n'ai "que" +- 450 Go .
Une liste pour Asus qui est utile à la décision:
http://www.commentcamarche.net/forum/af ... u-inutiles
évidemment les atk packages sont utiles, mais téléchargeables sur le site.
-ATK Package UTILE!
----------------------
C'est clair qu'il suffit d'aller voir sur le forum de la marque pour se renseigner (je ne donne que l'exemple d'Asus évidemment):
http://www.forum-des-portables-asus.fr/ ... t-utilite/
J'ai Foxit PhantomPDF d'origine, fort utile à la place de Adobe reader (pdf)
Merci de cet avis bienvenu, je me méfie des logiciels que j'ai pu utiliser par le passé (ou de type decrapifier) comme ici:
http://assiste.com/PC_Decrapifier.html
http://www.thewindowsclub.com/pc-decrap ... re-remover
Ils sont plus délicats à utiliser qu'on ne le pense, mieux vaut le faire manuellement.
Bien sur on ne touche pas aux ATKhotkeys (raccourcis + Fn portables etc., ni aux recovery, et ça c'est généralisable à d'autres marques
@+
C'est juste, je pensais garder le "emanua"l et le "WinFlash" qui est censé permettre la mise à jour du bios (je ne l'ai jamais fait sur un portable):Perso, dès la mise en service de mon nouvel Asus, j'ai gardé le Windows pré-installé, mais j'ai désinstallé immédiatement toutes les applications pré-installées, que ce soit des appli Asus, des jeux .... enfin plein de trucs dont tu n'as nul besoin de toute façon.
Les éléments essentiels, comme les drivers peuvent être de toute façon téléchargés sur le support Asus en indiquant la référence du PC.
Ici une liste assez utile pour ceux qui veulent en savoir plus.
J'avoue, je ne sais pas si j'ai des jeux sur le pc, même pas ou les trouver
Si j'en trouve, ça va partir, je n'ai "que" +- 450 Go .
Une liste pour Asus qui est utile à la décision:
http://www.commentcamarche.net/forum/af ... u-inutiles
évidemment les atk packages sont utiles, mais téléchargeables sur le site.
-ATK Package UTILE!
----------------------
C'est clair qu'il suffit d'aller voir sur le forum de la marque pour se renseigner (je ne donne que l'exemple d'Asus évidemment):
http://www.forum-des-portables-asus.fr/ ... t-utilite/
J'ai Foxit PhantomPDF d'origine, fort utile à la place de Adobe reader (pdf)
Merci de cet avis bienvenu, je me méfie des logiciels que j'ai pu utiliser par le passé (ou de type decrapifier) comme ici:
http://assiste.com/PC_Decrapifier.html
http://www.thewindowsclub.com/pc-decrap ... re-remover
Ils sont plus délicats à utiliser qu'on ne le pense, mieux vaut le faire manuellement.
Bien sur on ne touche pas aux ATKhotkeys (raccourcis + Fn portables etc., ni aux recovery, et ça c'est généralisable à d'autres marques
@+
Modifié en dernier par mwonex le jeu. 2 juin 2016 12:47, modifié 1 fois.
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz x 6 - Ram 32 Go Win 11 24H2
Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables
Excellent résumé
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
Patriciag
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables
Bonjour,
Je n'avais pas la bonne habitude de faire un ménage scrupuleux dès l'acquisition d'un ordinateur jusqu'à celui-ci, un portable HP Pavilion.
Il était équipé de Windows 8.1 er je l'ai migré sous Windows 10 dès la première heure.
Au bout de quelques jours, des bugs importants sont apparus, par exemple dans l'explorateur de fichiers et diverses fonctionnalité système, si bien que j'ai réinitialisé le pc à sa configuration d'usine.
En retour, j'ai obtenu une liste impressionnante d'applications supprimées au cours de cette opération.
En retrouvant sa configuration d'usine, ma machine avait perdu nombre de scories inutiles.
Je n'aime pas beaucoup Foxit PhantomPDF.
Des failles de sécurité concernant Adobe Acrobat Reader m'ont amenée à désinstaller cette application au profit de SumatraPDF, "très léger et en version portable", comme Chantal me l'avait indiqué ici : discussions-generales-f21/topic2662.html#p13158
@+
Je n'avais pas la bonne habitude de faire un ménage scrupuleux dès l'acquisition d'un ordinateur jusqu'à celui-ci, un portable HP Pavilion.
Il était équipé de Windows 8.1 er je l'ai migré sous Windows 10 dès la première heure.
Au bout de quelques jours, des bugs importants sont apparus, par exemple dans l'explorateur de fichiers et diverses fonctionnalité système, si bien que j'ai réinitialisé le pc à sa configuration d'usine.
En retour, j'ai obtenu une liste impressionnante d'applications supprimées au cours de cette opération.
En retrouvant sa configuration d'usine, ma machine avait perdu nombre de scories inutiles.
Tu veux sans doute dire "à la place d'Adobe Acrobat Reader".mwonex a écrit :J'ai Foxit PhantomPDF d'origine, fort utile à la place de Adobe flah player
Je n'aime pas beaucoup Foxit PhantomPDF.
Des failles de sécurité concernant Adobe Acrobat Reader m'ont amenée à désinstaller cette application au profit de SumatraPDF, "très léger et en version portable", comme Chantal me l'avait indiqué ici : discussions-generales-f21/topic2662.html#p13158
@+
Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables
Bonjour,
trop. Merci je rectifie, j'utilise également Sumatra sous Windows 7, Adobe Reader étant très lourd pour l'usage que j'en fait.
Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..
@ chantal11
@+
En effet j'ai tapé rapidement"PatriciaG a dit:
Tu veux sans doute dire "à la place d'Adobe Acrobat Reader".
Je n'aime pas beaucoup Foxit PhantomPDF.
trop. Merci je rectifie, j'utilise également Sumatra sous Windows 7, Adobe Reader étant très lourd pour l'usage que j'en fait.Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..
@ chantal11
MerciExcellent résumé
@+
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz x 6 - Ram 32 Go Win 11 24H2
-
Patriciag
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] Des millions de PC livrés avec des bloatwares vulnérables
Bonjour,
[quote="mwonex]
Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..[/quote]
En fait, je ne connais pas Foxit PhantomPDF, je n'ai testé que Foxit Reader.
D'ailleurs, en le téléchargeant, sous Windows 7 il y a déjà plusieurs années, j'avais récupéré des indésirables, éliminés grâce à l'intervention de Chantal.
@+
[quote="mwonex]
Pour ce qui est de Foxit PhantomPDF, c'est une version déjà installée d'origine qui est payante, seule la version Foxit Reader est gratuite à ma connaissance.
je l'apprécie pour sa présentation et sa rapidité, mais chacun ses gouts..[/quote]
En fait, je ne connais pas Foxit PhantomPDF, je n'ai testé que Foxit Reader.
D'ailleurs, en le téléchargeant, sous Windows 7 il y a déjà plusieurs années, j'avais récupéré des indésirables, éliminés grâce à l'intervention de Chantal.
@+