Index du Forum
Se connecter pour vérifier ses messages privés
Un chercheur en sécurité de Google divulgue une faille de Windows 8


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Administration » Info Flasch sécurité » Windows Sujet précédent :: Sujet suivant  
Un chercheur en sécurité de Google divulgue une faille de Windows 8
 MessagePosté le: Sam 25 Mai - 20:36 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

PublicitéSupprimer les publicités ?
Jugeant difficile de travailler avec Microsoft, Travis Ormandy, un ingénieur en sécurité travaillant pour Google, a divulgué des détails sur une faille de sécurité de Windows 7 et 8. Une vulnérabilité qui ne peut être exploitée à distance.



Voilà qui ne devrait pas contribuer à réchauffer les relations entre l’ingénieur en sécurité de Google, Tavis Ormandy, et Microsoft. Le chercheur a divulgué les détails d’une faille de sécurité affectant Windows 7 et 8.

Selon les données dévoilées par Ormandy, cette faille peut être exploitée localement (et non à distance) afin de permettre à un utilisateur malveillant de gagner des droits supplémentaires sur la session Windows (escalade de privilèges).


Microsoft hostile à l'égard des chercheurs en vulnérabilités ?

L’ingénieur de Google a donc opté pour le mode du « full disclosure » plutôt que de travailler de concert avec Microsoft. Ce dont se justifie le chercheur en sécurité en expliquant ne pas avoir de « temps libre pour travailler sur le stupide code de Microsoft. »

Et ce n’est pas une première pour Ormandy qui en 2010 avait fait l’objet de vives critiques de la part de l’éditeur en divulguant une faille de Windows.

Quelques jours avant cette nouvelle divulgation, Ormandy a expliqué dans un billet de blog combien il était « souvent difficile » de collaborer avec Microsoft sur ces questions de sécurité, reprochant notamment à l’éditeur de faire preuve d’hostilité à l’égard des chercheurs en sécurité.

Des accusations contestées dans The Verge par Graham Cluley de Sophos, selon qui, au contraire, « l’équipe de sécurité de Microsoft fait généralement un excellent travail ». Le consultant recommande donc aux chercheurs en vulnérabilité de « travailler étroitement avec Microsoft pour résoudre de manière responsable les problèmes, plutôt que de courir le risque » d’aider les pirates.

Source ZDNet


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Un chercheur en sécurité de Google divulgue une faille de Windows 8
 MessagePosté le: Aujourd’hui à 01:22 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Windows

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com