Social Icons

Friday, May 24, 2013

Un chercheur en sécurité de Google divulgue une faille de Windows 8
Voilà qui ne devrait pas contribuer à réchauffer les relations entre l’ingénieur en sécurité de Google, Tavis Ormandy, et Microsoft. Le chercheur a divulgué les détails d’une faille de sécurité affectant Windows 7 et 8.
Selon les données dévoilées par Ormandy, cette faille peut être exploitée localement (et non à distance) afin de permettre à un utilisateur malveillant de gagner des droits supplémentaires sur la session Windows (escalade de privilèges).
Microsoft hostile à l'égard des chercheurs en vulnérabilités ?
L’ingénieur de Google a donc opté pour le mode du « full disclosure » plutôt que de travailler de concert avec Microsoft. Ce dont se justifie le chercheur en sécurité en expliquant ne pas avoir de « temps libre pour travailler sur le stupide code de Microsoft. »
Et ce n’est pas une première pour Ormandy qui en 2010 avait fait l’objet de vives critiques de la part de l’éditeur en divulguant une faille de Windows.
Quelques jours avant cette nouvelle divulgation, Ormandy a expliqué dans un billet de blogcombien il était « souvent difficile » de collaborer avec Microsoft sur ces questions de sécurité, reprochant notamment à l’éditeur de faire preuve d’hostilité à l’égard des chercheurs en sécurité.
Des accusations contestées dans The Verge par Graham Cluley de Sophos, selon qui, au contraire, « l’équipe de sécurité de Microsoft fait généralement un excellent travail ». Le consultant recommande donc aux chercheurs en vulnérabilité de « travailler étroitement avec Microsoft pour résoudre de manière responsable les problèmes, plutôt que de courir le risque » d’aider les pirates.

No comments:

Post a Comment

Category Of Mobile Courses

Actualités (644) Adsense (1) Affiliation (1) Algebraic Topology (2) Algorithmic (1) all-news (30) Android (5) Android App (8) Android app without code (4) Android Apps (195) Android Development (4) Android download (2) Android OS (3) AngularJS (1) Automata theory and formal language (5) C programming (5) Category and Functor (8) CMS (3) Computer Glossary (18) Create Mobile App With Ionic Framework (2) CSS (2) CSS-Cascading-Style-Sheets (4) Developpement Java (13) Differential Geometry (1) Django-Python-Framework (8) dropshiping (26) Earn Money by Internet (4) Emplois (23) Framework php (2) Fraud (2) HTML (7) Java For Beginners (10) Javascript (12) Kotlin Programming Language (8) Kotlin For Mobile Android (1) Linux Download (2) Marketing (5) Mobile (3) Mobile Courses (4) Mobile Marketing (4) MoneyGram (1) News (721) Node.js (5) Open Source (1) Photoshop (1) Protect Computer (1) Python (35) Python BeautifulSoup (1) Python For Data Science (2) Python-Books (6) Python-DVD-Training (1) Python-Exercises (177) Python-Framework (1) Python-IDE (1) Python-Modules (1) Python-pdf (2) Python-pyQt (1) Référencement (2) Script PHP (2) Security (6) SEO (1) Snipping Tool: Faq (1) Social Networks (1) Source Code (1) Statistics With SPSS (2) Surveillance Software (1) Travail à domicile (6) Tutoriels php en vidéos (2) Tutoriels-MySql (6) tutoriels-php (19) Utilitaires (1) VPS (1) Web Hosting (1) Webcam (1) Webmarketing (11) Western Union (1) Windows 10 (1) Windows 7 (4) Windows 7 Faq (2) Windows 8 (1) Windows Accessories (1) Windows Download (8) Windows Drivers (1) Windows Fonts (1) Windows Power Shell (2) Windows Registry (2) Windows Security (18) Windows Software (2) Windows Spyware (2) Windows utilities (3) Windows Virus (2) Windows Vista (3) Windows Wireless (1) Windows xp (1) Wordpress (1)
 

Sample text

Sample Text

 
Blogger Templates