Selon Symantec, deux des vulnérabilités utilisées lors de l’attaque de la semaine dernière sont connues depuis le 6 Juin et n’étaient toujours pas corrigées. L’attaque était également rendue possible grâce à l’utilisation d’une fonctionnalité très « controversée » de Microsoft Internet Explorer qui permet à un fichier HTML visualisé avec ce navigateur de créer ou d’écraser n’importe quel fichier sur la machine de la victime. Microsoft n’a pas fourni de correctif pour cette vulnérabilité[1] qui, toujours d’après les experts de Symantec, pourrait être un vecteur de virus très important.
Lors d’une conférence de presse Lundi dernier, Bill Gates a expliqué aux journalistes que Microsoft était plutôt satisfaisant face aux concurrents. D’après lui, en moyenne, fixer une vulnérabilité qui touche un système d’exploitation peut prendre entre 90 et 100 jours.
« Aujourd’hui, nous avons fait tomber ce délai à 48 heures » explique Bill Gates.
Voilà une nouvelle rassurante, guérir en moins de 48 heures c'est plutôt bien mais quand Microsoft va t'il songer à former ses développeurs à la programmation sécurisée ?
Flux Rss
Version PDF
Commenter 
Lors d’une conférence de presse Lundi dernier, Bill Gates défend publiquement Microsoft face aux critiques lancées à l’égard de l’éditeur Américain à propos des délais de correction de failles et de publication de correctifs et mises à jour sécurité. 
