Internet Explorer : les 4 failles 0-day non patchées après 120 jours

Suite à l’annonce d’une faille, un éditeur à 120 jours pour la colmater avant la divulgation de la vulnérabilité. C’est ce que n’a pas fait Microsoft pour 4 failles 0-day d’Internet Explorer.

Créée dans le but de récompenser les chercheurs en sécurité informatique qui découvrent des failles dans divers logiciels, la Zero Day Initiative (ZDI) de TippingPoint a pour principe de communiquer les vulnérabilités découvertes à l’éditeur concerné et de lui accorder 120 jours pour colmater le problème. Passé ce délai, les failles en question sont rendues publiques.

C’est ce qui est arrivé avec quatre failles 0-day d’Internet Explorer. Elles ont été révélées le 20 juillet dernier alors que Microsoft n’a pas publié de correctif dans les 120 jours qui lui ont été impartis pour le faire.

Vu que ces vulnérabilités donnent la possibilité à un pirate d’exécuter un code à distance, elles sont suffisamment critiques pour que les utilisateurs évitent de surfer sur le web avec Internet Explorer jusqu’à la disponibilité de correctifs.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentRosetta va commencer à chercher Philae
Article suivantYouTube : 550 000 vidéos historiques d’Associated Press

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here