mercredi 21 février 2018

Microsoft et la sécurité ?

Salut à tous, 


 Du site 01 Net.com :Microsoft distribue ses mises à jour de sécurité via des liens,non sécurisés !
 
¨ Selon un chercheur en sécurité informatique, Microsoft utilise le protocole HTTP non sécurisé pour diffuser ses patches en lieu et place du HTTPS. Une faute majeure de la part de l’éditeur logiciel américain.

   Dans la catégorie « une petite lettre ça change tout », voici un magnifique impair de la part du géant Microsoft : selon le chercheur en sécurité Stefan Kanthak qui a contacté le journaliste allemand Günther Born, Microsoft diffuserait ses patchs de sécurité ainsi que les informations qui leur sont relatives via des liens HTTP et non HTTPS. La différence ? Le « S » à la fin du HTTP qui signifie « sécurisé ». Oui, la documentation et les patchs seraient diffusés en clair sur le web sans aucune protection quant à l’interception potentielle des données.

 Microsoft au courant… depuis très longtemps !
   Outre la négligence imputable à Microsoft et le fait qu’on puisse voir en clair ce que vous faites voire compromettre la signature numérique des mises à jour, ce qui est gênant c’est que Microsoft est au courant. En effet, Stefan Kanthak aurait alerté à plusieurs reprises l’éditeur logiciel au cours des dernières années. Oui, on parle bien ici en « années » et pas en jours. Se pose ici la question du sérieux des équipes de Microsoft quant à la sécurité de leur service¨... (Voir l`article au complet)

http://www.01net.com/actualites/microsoft-distribue-ses-mises-a-jour-de-securite-via-des-liens-non-securises-1377117.html?utm_content=buffer2aada&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

----------------

Du site Silicon.fr : Edge vulnérable :Google le fait savoir sans attendre le correctif de Microsoft!

   ¨Google a rendu publique une faille dans le mécanisme de cloisonnement destiné à empêcher les injections de code sur le navigateur Edge.

   Microsoft risque-t-il, sous la pression de Google, de bâcler son correctif de sécurité ?
 
   La question se pose une fois encore sur le Twitter de Tavis Ormandy.
   L’intéressé est l’une des têtes de gondole de Project Zero.

   Cette équipe d’experts en sécurité informatique, montée à l’été 2014 par Google pour détecter les vulnérabilités dans les principaux logiciels du marché, laisse traditionnellement 90 jours aux éditeurs pour colmater les failles qui leur sont signalées.

   Passé ce délai, lesdites failles sont rendues publiques, preuves à l’appui. Une politique dont Microsoft vient de faire les frais, pour une vulnérabilité dans Edge¨... (Voir l`article au complet) 

https://www.silicon.fr/edge-vulnerable-google-correctif-microsoft-200499.html?utm_source=TW&utm_medium=Silicon_200499&inf_by=5a8c17c8681db89c168b4cd5

Pégé
 
  Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 14.04 LTS / Linux Mint 17 / Mac ¨Tiger¨, version 10.4.11