Après l’annonce d’une série d’attaques via Internet Explorer exploitant une ancienne faille qui n’avait pas été complètement corrigée, Microsoft annonce la mise en ligne d’une nouveau patch qui, cette fois, doit être totalement efficace.
Le nouveau correctif (n° 828750) devrait notamment empêcher l’exploitation d’un « trou » permettant à un attaquant d’exécuter du code sur une machine distante, à partir d’une simple page HTML. La politique des patchs semble aujourd’hui atteindre ses limites. Et cet exemple d’une ancienne rectification incomplète illustre bien le problème posé. Attaqué sur ces questions de sécurité, Microsoft assure aujourd’hui allouer une bonne part de ses ressources à l’amélioration de la sûreté des logiciels. Vers un abandon des ‘patchs’? D’ailleurs, la firme de Redmond annonce qu’elle songe à abandonner cette stratégie des patchs cumulatifs pour se concentrer sur une nouvelle stratégie de protection baptisée Shield technology (technologie « bouclier »): elle vise à sécuriser l’ordinateur dans son ensemble et non plus les seules applications propres à Microsoft.
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…