[Info] La fin des rustines Micro$oft ?

Neoryuki

Grand Maître
#1
[g]«Sécuriser tout le périmètre» informatique grâce à des «technologies bouclier», voilà le principal axe de la nouvelle politique de sécurité que Microsoft devrait annoncer la semaine prochaine. Les correctifs logiciels sont enfin jugés insuffisants. [/g]

SAN FRANCISCO - La multinationale du logiciel commence à reconnaître ses erreurs de stratégie sur la manière dont elle procède pour colmater les nombreuses failles de sécurité découvertes dans ses produits, et, notamment, ses systèmes d'exploitation Windows.

La semaine prochaine, Microsoft doit démarrer une nouvelle politique qui devrait dépasser, et de loin, sa stratégie des "patchs", ces rustines logicielles distribuées ponctuellement aux utilisateurs pour colmater les failles une par une. Bien que ces rustines seront toujours nécessaires, Microsoft a réalisé qu'un trop grand nombre de ses clients ne mettaient pas suffisamment ses logiciels à jour pour être à l'abri d'actes malveillants.




Ce mea culpa nous a été résumé par Orlando Ayala, l'ancien chef du service commercial de Microsoft Corp, qui vient tout récemment de prendre le poste de directeur commercial pour les PME. «En ce qui nous concerne, il était un peu naïf de penser que tous nos clients et utilisateurs allaient utiliser ces patchs», reconnaît-il. «Nous allons commencer à mettre plus l'accent sur ce qu'on appelle "sécuriser tout le périmètre"», c'est-à-dire à ne pas protéger uniquement les logiciels Microsoft.

«Cela sous-entend un partenariat très poussé avec le monde des firewall (pare-feu)», précise Ayala, tout en refusant d'en dire plus sur la nouvelle stratégie en gestation.

De la rustine... au bouclier

Récemment, Microsoft a fait l'acquisition d'une technologie antivirus d'origine roumaine (rachat de l'éditeur Gecad Software), en expliquant que son objectif, à terme, était d'intégrer dans Windows une capacité antivirale intrinsèque.

La nouvelle approche de l'éditeur américain pourrait être celle décrite furtivement par son P-DG en personne, Steve Ballmer, dans une intervention publique du 15 septembre, comme rapporté ici par CNET News.com. Il avait alors déclaré que sa compagnie travaillait sur ce qu'on pourrait appeler la «stratégie du bouclier» (shield technology).

Les experts indépendants en sécurité considèrent que la dernière vague de virus-ver comme Slammer, apparu en janvier 2003, et les specimens plus récents MSBlast/Lovsan ou Swen, a constitué le tournant pour Microsoft. Des menaces directement inspirées de failles de sécurité dans Windows, exploitées ensuite par des hackers malveillants.

«La question des patchs est un engrenage sans fin - il faut aller de plus en plus vite pour tenir la candence», avance Bruce Schneier, expert reconnu et directeur des technologies de la société Counterpane Internet Security.

Tout cela reflète aussi un certain échec du mot d'ordre de Microsoft, "Trustworthy Computing", visant à restaurer la confiance dans la compagnie et ses produits (lire à ce propos notre entretien avec Cyril Voisin, de Microsoft France).

Bruce Schneier enfonce le clou: «Pour Microsoft, la principale menace c'est la mauvaise publicité, c'est pourquoi ils s'apprêtent à fournir un système de sécurité qui s'attaque d'abord à cette menace.»

Avec Jerome Thorel à Paris pour ZDNet France


Source : http://www.zdnet.fr/actualites/technologie/0,39020809,39125629,00.htm
 

orbitalcoil

Grand Maître
#2
95% des internautes ont au moins un risque de se faire pirater a cause d'internet explorer donc il est facile de dire que les failles viennent aussi des autres logiciels, si microsoft était plus réactif ... attendre trois semaines un patch pour une faille c'est inadmissible
 
#3
d'autant que d'autres navigateurs sont plus performants sans avoir autant de failles bien au contraire
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
Aucun membre en ligne actuellement.
Derniers messages publiés
Statistiques globales
Discussions
867 399
Messages
8 080 959
Membres
1 578 027
Dernier membre
butamine
Partager cette page
Haut