Social Icons

Wednesday, June 5, 2013

Un ingénieur Google exploite une faille zero-day dans Windows sans crier gare

 Une faille zero-day dans Windows
Une faille zero-day dans Windows
Pas vraiment très sympa, doivent se dire les développeurs Windows chez Microsoft. Il y a quelques semaines, un chercheur en sécurité chez Google, Travis Ormandy, a découvert une faille zero-day dans le système Windows. Peu adepte de la procédure « Responsable Disclosure » - qui voudrait qu’une faille soit d’abord notifiée secrètement auprès de l’éditeur pour lui donner le temps de la colmater -  l’ingénieur livre directement tous les détails du bug dans une liste de diffusion.  Il faut dire qu’il avait de bonnes raisons : il cherchait un acolyte pour l’aider à exploiter la faille, car lui-même n’avait« pas beaucoup de temps libre pour travailler sur le code débile de Microsoft ». On le voit : Travis Ormandy n’est pas non plus très diplomate.
En revanche, il est doué et chanceux. Il y a quelques jours, il a réussi, avec le concours de « progrmboy », de développer un « exploit ». Là encore, Travis Ormandy n’y est pas allé par quatre chemins : il a publié son code directement dans la liste de diffusion, ouverte à tous. Selon The H, ce programme permet d’accéder à tous les privilèges sur un ordinateur Windows et d’exécuter n’importe quelle commande. Microsoft ne doit certainement pas être ravi : l’éditeur doit maintenant se dépêcher de colmater la faille pour éviter que le code ne se propage dans les logiciels malveillants. Selon The H, Microsoft assure qu’il va prendre des « mesures appropriées » pour protéger ses clients, sans pour autant donner de délai.
Ce n’est pas la première fois que Travis Ormandy agace la firme de Redmond. En 2010, ce chercheur avait déjà découvert une faille dans Windows et il l’avait publiée directement sur le web. Evidemment, il ne s’agit pas là d’un hasard ou d’une imprudence : l’ingénieur Google est un partisan féroce d’une transparence maximale en matière de failles de sécurité. D’ailleurs, il signe ses messages par une devise appropriée : « Full Disclosure – We believe in it ». Voilà qui est cohérent.  

Source  : http://www.01net.com/editorial/596843/un-ingenieur-google-exploite-une-faille-zero-day-dans-windows-sans-crier-gare/

No comments:

Post a Comment

Category Of Mobile Courses

Actualités (644) Adsense (1) Affiliation (1) Algebraic Topology (2) Algorithmic (1) all-news (30) Android (5) Android App (8) Android app without code (4) Android Apps (205) Android Development (4) Android download (2) Android OS (3) AngularJS (1) Automata theory and formal language (5) C programming (5) Category and Functor (8) CMS (3) Computer Glossary (18) Create Mobile App With Ionic Framework (2) CSS (2) CSS-Cascading-Style-Sheets (4) Developpement Java (13) Differential Geometry (1) Django-Python-Framework (8) dropshiping (26) Earn Money by Internet (4) Emplois (23) Framework php (2) Fraud (2) HTML (7) Java For Beginners (10) Javascript (12) Kotlin Programming Language (8) Kotlin For Mobile Android (1) Linux Download (2) Marketing (5) Mobile (3) Mobile Courses (4) Mobile Marketing (4) MoneyGram (1) News (721) Node.js (5) Open Source (1) Photoshop (1) Protect Computer (1) Python (35) Python BeautifulSoup (1) Python For Data Science (2) Python-Books (6) Python-DVD-Training (1) Python-Exercises (185) Python-Framework (1) Python-IDE (1) Python-Modules (1) Python-pdf (2) Python-pyQt (1) Référencement (2) Script PHP (2) Security (6) SEO (1) Snipping Tool: Faq (1) Social Networks (1) Source Code (1) Statistics With SPSS (2) Surveillance Software (1) Travail à domicile (6) Tutoriels php en vidéos (2) Tutoriels-MySql (6) tutoriels-php (19) Utilitaires (1) VPS (1) Web Hosting (1) Webcam (1) Webmarketing (11) Western Union (1) Windows 10 (1) Windows 7 (4) Windows 7 Faq (2) Windows 8 (1) Windows Accessories (1) Windows Download (8) Windows Drivers (1) Windows Fonts (1) Windows Power Shell (2) Windows Registry (2) Windows Security (18) Windows Software (2) Windows Spyware (2) Windows utilities (3) Windows Virus (2) Windows Vista (3) Windows Wireless (1) Windows xp (1) Wordpress (1)
 

Sample text

Sample Text

 
Blogger Templates