Doit-on s’interroger sur la politique adopt\u00e9e par Microsoft en mati\u00e8re de correctifs? C’est la question que l’on peut se poser au regard de la derni\u00e8re alerte concernant Internet Explorer 5.x et 6. En effet, une faille concernant une possibilit\u00e9 de spoofing d’URL a d\u00e9j\u00e0 \u00e9t\u00e9 signal\u00e9e il y a plusieurs jours. Un nom de domaine affich\u00e9 dans le navigateur peut ainsi appara\u00eetre valide alors qu’il renvoit vers une copie d’un site d\u00e9tourn\u00e9. Vous comprendrez l’ampleur du risque. Toutefois, malgr\u00e9 cette menace, l’\u00e9diteur ne semble pas press\u00e9 de publier un correctif. Devant \u00ab\u00a0l’optimisme\u00a0\u00bb de Microsoft, Openwares.org, un site h\u00e9bergeant des d\u00e9veloppements collaboratifs de logiciels open-source, a mis en ligne un correctif non officiel. Le succ\u00e8s a \u00e9t\u00e9 imm\u00e9diat, des milliers d’usagers inquiets s’\u00e9tant ru\u00e9s sur la rustine si attendue. Toutefois, cet engouement n’est pas du go\u00fbt des experts ni de Microsoft. En effet, sans l’acc\u00e8s au code source de Microsoft, l’efficacit\u00e9 de ce patch n’est aucunement garanti. Pire, la premi\u00e8re version de ce correctif int\u00e9grait une vuln\u00e9rabilit\u00e9 de type buffer overflow. Alors, entre l’imobilisme bienveillant de certains (attendre un patch officiel) et la crainte l\u00e9gitime des usagers devant un d\u00e9faut de protection qui perdure, que doit faire l’utilisateur…?<\/p>\n
[www.openwares.org-http:\/\/www.openwares.org\/>]<\/p>\n","protected":false},"excerpt":{"rendered":"
Doit-on s’interroger sur la politique adopt\u00e9e par Microsoft en mati\u00e8re de correctifs? C’est la question que l’on peut se poser au regard de la derni\u00e8re alerte concernant Internet Explorer 5.x et 6. En effet, une faille concernant une possibilit\u00e9 de spoofing d’URL a d\u00e9j\u00e0 \u00e9t\u00e9 signal\u00e9e il y a plusieurs jours. Un nom de domaine […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-10674","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/10674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10674"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/10674\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}