Quand il s'agit de sécurité, l'information est essentielle : en étant informé, on peut prendre les mesures qui s'imposent pour éviter les risques, ou du moins les prendre en connaissance de cause. En effet, rien n'est plus dangereux qu'un faux sentiment de sécurité.
Jusqu'à présent, Thor Larholm, de PivX, maintenait une page qui recensait tous les trous de sécurité d'Internet Explorer, utilisé par près de 90% des internautes. Il y a quelques semaines, cette page a été retirée, remplacée par une explication pour le moins vaseuse. Certes, des copies ont été archivées, mais elles n'étaient pas tenues à jour. Heureusement, un certain Liu Die Yu a relevé le défi, et nous propose une liste mise à jour des trous de sécurité non patchés d'Internet Explorer (actuellement 20). Merci, Liu !
7 réactions
1 De Dam - 21/12/2003, 12:13
j'adore l'entete de la liste : un bulletin vide avec le titre : "comming soon"
mdr
2 De Solog! - 21/12/2003, 14:25
Liste des bugs d'Internet Explorer non patchés
Je viens de voir (grâce au récent billet de Tristan) la nouvelle référence en terme de liste de bugs d'IE. Internet Explorer, comme je l'ai déjà décrit, est vraiment le logiciel le plus obsolète qui soit jamais resté actif dans le monde de l'informati...
3 De Elie - 21/12/2003, 19:12
Oui, Tristan : quand il s'agit de sécurité, l'information est essentielle.
Mais elle est également essentielle pour ceux qui exploitent les trous de sécurité.
Il y a quelques années, les trous de sécurité restaient relativement confidentiels.
Maintenant, c'est à celui qui expliquera le plus vite et le plus en détail les trous à patcher (ou à exploiter pour montrer sa compétence de hacker à deux balles).
A t'on vraiment intérêt à ce que ce genre d'info se répande ?
Certes, dire que IE est une passoire est une information d'intérêt public.
Mais dire quels sont ces trous et indirectement comment les exploiter me semble finalement assez peu productif. (ok, il y a un contre exemple : le patch open source au secours de IE dont tu parlais l'autre jour)
Mais de toute façon, qu'il y ait 1 ou 20 trous de sécurité dans IE, et que leur nature précise soit décrite ou pas, ton message serait le même : changez de navigateur.
La liberté de savoir...
mmmouais...
4 De mat - 21/12/2003, 21:38
Ceux qui exploitent les trous de securité n'ont absolumment pas besoin de cette page. Ils sont deja largement au courant, ce genre d'infos circule bcp dans les milieux des pirates et compagnie.
Cette page sert aux utilisateurs, aux media, bref au grand public. Elle est necessaire pour se tenir au courant des dangers...
5 De JMF - 22/12/2003, 10:14
Je pense comme Mat, les pirates n'ont pas besoin de ses sites pour connaitre l'existance d'une faille et de son exploit.
A mes yeux son utilité réside dans le fait qu'elle alerte les administrateurs système et surtout l'opinion publique, faisant ainsi pression sur les éditeurs pour qu'ils corrigent rapidement leurs logiciels.
Sans cette pression, il est clair que les éditeurs laisseraient courir car mettre une équipe de développeur sur un bug ne rapporte rien tandis que la mettre sur le développement de nouvelles fonctionnalités, ça ça rapporte.
En clair, je pense que tant que les éditeurs seront incapables de s'auto discipliner, ce genre d'initiative aura toute sa légitimité.
6 De Raphaël - 22/12/2003, 11:43
En tant qu'utilisateur j'ai le droit d'être informé sur les risques que je prend en utilisant un logiciel.
Sur ce passez tous de bonnes fêtes !
7 De Nicolas - 30/12/2003, 15:13
il manque un "e"
(en fait "un" récupération d'un article en cours d'écriture pour OpenWeb),
c rien, mé kom jlé vu et que je suis partageur je vous offre un "e" nécessaire. (sur l'article la fin du teasing d'Olivier meunier, 3ème paragraphe)
c tt.
Nico.