Demonter.net » faille

Patch Internet Explorer: vite fait bien fait ?

admin — Sat, 23 Jan 2010 00:57:44 +0000

C’est Google qui va être content !La vulnérabilité d’IE 6 – 7 – 8 concernant le virus qui avait attaqué google en Chine est désormais caduque. En effet la firme de Redmond a sorti un patch corrigeant cette faille et 7 autres. Ce qui est surprenant c’est que Microsoft a pour habitude de délivrer les patches le deuxième mardi du mois, et qu’ils ne suivent pas leur ligne de maintenance …

La réactivité de Microsoft est sûrement dûe au tapage médiatique et à l’appel à l’utilisation d’un navigateur alternatif. Mais cette rapidité n’est elle pas synonyme de précipitation ? En effet tout centre de qualité comporte trois phases:

1. Le développement

C’est la phase ou les techniciens de Microsoft bossent nuit et jour pour trouver le correctif. On peut penser que les équipes ont étées efficaces sur ce point.

2. La recette

C’est l’équivalent des utilisateurs finaux qui vérifie que le défaut est corrigé et que l’utilisation du logiciel n’est pas modifée

3. Les tests de non régression

Une batterie de tests doit prouver que les modifications apportées ne vont engendrer des problèmes supplémentaires. C’est un peu comme si pour boucher un trou, on en creusait un autre. Typiquement la ligne de maintenance est basée sur un mois. Mais pour mettre à disposition ce patch, l’équipe de TNR a elle effectué tous les tests ?

Nous verrons prochainement si la réponse de Microsoft n’est pas juste politco médiatique …

Paris et Berlin déconseillent Internet Explorer

admin — Tue, 19 Jan 2010 07:09:34 +0000

Mais y’en a un qui conseille Hadopi

En France, le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a transmis le 15 janvier dernier un bulletin d’alerte, qui dit : «Dans l’attente d’un correctif de l’éditeur, Le Certa recommande l’utilisation d’un navigateur alternatif». Son 0équivalent allemand a émis une recommandation similaire. En effet une faille dans Internet Explorer, le navigateur de Microsoft, serait à l’origine de l’attaque contre Gooogle en Chine. mais aussi Yahoo, Symantec, Adobe, Northrop Grumman et Dow Chemical.

L’US CERT, lui, ne recommande pas de logiciel de navigation alternatif. Et la frime de Redmond annonce un patch pour février.

(PCInpact)

Un jeu avec une faille qui touche Mac

admin — Sun, 08 Nov 2009 07:23:58 +0000

Ne pas jouer

Un concept de jeu simple, à la « space invader », qui détruit aléatoirement un fichier de votre disque dur si votre vaisseau est détruit. Ce jeu exploite une faille uniquement sur Mac OSX et Leopard.

Un message vous prévient avant le jeu mais le concept est interessant. De plus en plus d’attaques vers Mac à prévoir ?