Sujet : Sécurité Linux |
asphro |
mais si ils osnt reactif microsoft ...
Citation :
Posté par Victor Vuillard. Approuvé le Jeudi 13 Juin à 13:49 [M] Dépt: pour ceux qui ne sont pas encore convaincus
Voici un nouveau problème dans les serveurs IIS de Microsoft qui fait préférer l'OpenSource... Le fait que l'on puisse executer du code à distance sur le serveur IIS grâce à ce bug dans la gestion des requetes HTR n'est probablement pas le plus grave ! En effet, comme le dévoile un article de Wired, Microsoft avait passé un accord avec Eeye, à l'origine de la découverte du problème, et a pris tout son temps (plusieurs mois) pour sortir un patch... Il est assez simple de voir en faisant une recherche dans Google avec "iis htr" comme mots clé que Eeye ne devaient pas etre les seuls à chercher ce genre de bugs ;-) Donc MS à préféré cacher pendant des mois le problème plutot que de sortir un correctif rapidement. La NSA, apparemment au courant aurait conseillé pendant plusieurs mois d'enlever la fonctionnalité la plupart du temps inutile mais activée par défaut... No comment.
|
|