eldavojohn écrit "polonais Google sécurité chapeau blanc Michal Zalewski a annoncé la crainte que l'un des cent vulnérabilités son outil fuzzer dans IE est bien connu des pirates tiers en Chine. Son explication simple fournit un argument intéressant à l'encontre de la demande habituelle de Microsoft selon laquelle les problèmes de sécurité pas être libérés jusqu'à ce qu'ils puissent lentement enquêter à leur sujet. Extrait de l'article, "Microsoft a demandé Zalewski de retarder la libération cross_fuzz, mais il a refusé, en partie parce qu'il craignait les IE vulnérabilité a été déjà été explorées par les pirates chinois, mais aussi parce que la société en matière de sécurité experts n'avait pas répondu aux informations qu'il a fournies. Vous pouvez consulter et télécharger cross_fuzz pour votre propre usage. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire