|
|||||||||||||
![]() |
![]() |
Anti-UPnPAnti-UPnP
Le FBI a, très tôt, très fortement recommandé à tous les utilisateurs de suspendre immédiatement le fonctionnement de UPnP. Même si quelques correctifs ont été apportés depuis, il semble bien que toutes les failles ne soient pas encore bouchées (et peut-être d'autres failles à découvrir). En sus, son rôle d'espion incite à le faire taire.
Quasiment personne n'a besoin d'avoir cette fonctionalité activée. Si vous n'avez pas besoin de ce service, virez-le et ne laissez pas ce service fonctionner lorsque vous êtes connecté. Le plus incroyable est que Microsoft clame haut et fort que XP est le système le plus sécurisé qui ait jamais été livré alors qu'il le livre avec un dispositif ouvrant et mettant votre ordinateur en mode serveur par défaut !!! Les derniers patchs de Microsoft bouchent quelques failles mais laissent encore UPnP actif et votre ordinateur en mode serveur !!! C'est incroyable, cet acharnement de Microsoft à vouloir tout savoir de nous et de nos ordinateurs, à travers le temps et sur toute la planète !!! Après avoir désactivé UPnP, re-vérifier de temps en temps, qu'il est bien toujours inactif car il semble qu'il soit secrètement et silencieusement ré-activé lors de mises à jour de Windows. Il y a une grande confusion due au fait que Microsoft utilise le terme générique de UPnP sans commenter ni nommer les 2 services que cela recouvre. En sus, l'alerte lancée par le FBI comportait une erreur. Le public est porté à croire que désactiver le service nommé "Universal Plug and Play Device Host" permet de désactiver UPnP. NON. Ce service n'est pas actif par défaut et est lancé par un appel depuis SSDP Discovery Service. La bonne démarche est de stopper puis d'inhiber le service "SSDP Discovery Service". Les paliatifs incomplets fournis par Microsoft: Attention : Ce correctif risque de carément installer UPnP si vous ne l'avez pas. Vérifiez d'abord si vous l'avez et, si vous ne l'avez pas, ne faites rien. Pour vous en assurer passez le test de Gibson ci-dessous. Les liens suivants ont été vérifiés et mis à jour le 17.11.02 Correctifs (partiels)
Attention - il semble que la désactivation de UPnP par XPantispy ne fonctionne pas. Utilisez cet ulitaire de préférence. |
![]() |
|
|||||||||
|
|||||||||||||
|
|||||||||||||
Rédigé en écoutant :
Music |
|||||||||||||