Un nouveau trou de sécurité très rigolo vient découvert dans Windows Vista.
Au départ, les ordinateurs étaient silencieux. Puis sont arrivés les bip bip avec les cartes-sons. Ensuite, Internet a fait son entrée. IE (déjà Microsoft à l'époque) a alors inventé la magnifique propriété bgsound permettant de faire jouer n'importe quel son au navigateur de l'utilisateur dès qu'il ouvre une page web. Déjà là, j'ai commençé à pester contre Microsoft et a virer l'option. M'enfin, il semblerait que beaucoup d'utilisateurs aiment cette fonctionnalité.
Avec Windows Vista arrive un nouveau module de reconnaissance de la parole avec une "commande par la voix". Oui, vous pouvez désormais donner des commandes à exécuter à l'ordinateur directement en parlant. Bonne idée, n'est-ce pas ?
Maintenant, imaginons que votre micro ne soit pas très loin de votre haut-parleur. Tous les sons sortant du haut-parleur sont entendus par le micro et Windows exécute alors la commande demandée. Et voilà, il suffit d'avoir une page web qui met un son de background correspondant à la voix d'une personne qui commande de "formatter le disque", et plof, tous les visiteurs de ce site voient leur disque se formater.
C'est magique, j'adore. Bon, sur ce coup là, je n'en veux pas trop à Microsoft de ne pas avoir pensé au problème. Même si c'est tout de même incroyable qu'avec 10 000 ingénieurs, pas un seul n'y ait pensé alors qu'un petit journaliste de ZDnet le fasse après seulement 2 semaines...
Plus d'info sur
le blog du monsieur.
Problème de sécurité dans Windows Vista
