Microsoft expose sa vision de la sécurité sur un 'blog'

Le géant de Redmond joue un peu plus la carte de la transparence sur la problématique de la sécurité concernant ses OS et les applications.

Le nouveau site, de type ‘blog’, va permettre d’affiner la recherche et de favoriser la communication autour de ce dossier crucial que constitue la sécurité pour les utilisateurs.

Ce blog a pour mission de devenir le site de référence en ce qui concerne la sécurité des solutions de Microsoft.

Les utilisateurs qui détectent des problèmes de sécurité comme des vulnérabilités «zero day» peuvent y publier des alertes et participer à des débats en « postant » des notes. Précisons que la publication de commentaires anonymes est interdite.

Ce site se veut un nouvel outil venant compléter l’arsenal « sécurité » de Microsoft. Il doit permettre d’affiner la recherche de vulnérabilités dans les solutions de l’éditeur.

Sa mission vise également à expliquer avec plus de détails l’impact des bulletins de sécurité publiés par l’éditeur.

D’ailleurs, les deux premières publications faites sur le blog reviennent dans le détail sur les patchs MS07-063 et MS07-065.

Ces informations plutôt confidentielles ne sont pas disponibles sur la page consacrée aux bulletins de sécurité du site de MAJ de l’éditeur.

Une note publiée sur le nouveau weblog précise: « Nous identifions régulièrement de nouveaux problèmes, mais il n’est pas toujours évident d’en publier le détail avec le ‘patch tuesday‘. Nous allons désormais utiliser ce site comme un intermédiaire permettant à ceux qui veulent en savoir plus sur l’effet des correctifs de pouvoir s’informer. Nous ferons de notre mieux pour le décrire avec précision. »