Le mystère des invisibles chasseurs de failles

J'annonçais récemment trois nouvelles failles pour Internet Explorer, en particulier une concernant les utilisateurs qui possédaient déjà le Service Pack 2. J'ai écrit que les failles avaient été découvertes par la société Cyber Flash, et c'est une erreur. Il n'y a pas de société Cyber Flash, mais il y a un "cyber flash", et c'est bien lui qui a découvert les failles.

Alors que Microsoft condamne fermement toute publication des failles sans avoir été au minimum averti en premier, la société de sécurité Secunia avoue ne pas comprendre les motivations du dénommé cyber flash, mais le travail accompli ressemblerait d'après la firme à un mélange de professionnel de la sécurité et de la communauté des hackers, en d'autres termes, quelqu'un de doué.

Secunia s'était servie de ces informations pour annoncer les failles, sans en publier les détails, car cela aurait été contre leur politique qui consiste à toujours attendre qu'un patch correctif soit disponible avant de montrer le mécanisme de la faille, et donc les façons potentielles de l'exploiter.

Source : ZDnet UK

Vincent_H le 23 novembre 2004 à 10:09 (3 869 lectures)

Tweeter

• 19 / 11 / 2004 : IE : Tout vient à point à qui sait attendre
• 18 / 11 / 2004 : 3 nouvelles failles pour Internet Explorer
• 14 / 11 / 2004 : Microsoft : 10 nouvelles failles dans le Service Pack 2 ?
• 11 / 11 / 2004 : Quelques failles dans les anciens Firefox
• 03 / 11 / 2004 : Faille extrêmement critique pour Internet Explorer
• 29 / 10 / 2004 : Des failles corrigées pour Quicktime et RealPlayer
• 28 / 10 / 2004 : Microsoft vs Linux : Ballmer remet une couche
• 28 / 10 / 2004 : Firefox passe en version Release Candidate 1
• 26 / 10 / 2004 : Top 20 des failles les plus dangeureuses

Actu Précédente Actu Suivante