WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Pour plus d'informations, veuillez suivre les liens suivants :
CERTA (FR)
SECURITY FOCUS (EN)
SECURITYSPACE (EN)
Pourquoi existe-t-il des vulnérabilités ?
Les réponses de MAGSECURS
Les vulnérabilités, ou failles de sécurité, correspondent à des erreurs de conception ou de programmation des logiciels. Ces "bugs" peuvent être exploités par des hackers ou pirates pour endommager une machine, en prendre le contrôle, lire des données, voire les modifier. Les failles concernent tous les logiciels : les systèmes d’exploitation comme les familles Windows, Unix, Linux, MacOS, les applications, mais aussi les logiciels des routeurs, switchs ou Firewalls. Les failles de sécurité se corrigent soit par une reconfiguration du système, soit par l’ajout d’un correctif de sécurité, ou patch de sécurité. Les administrateurs systèmes et réseaux doivent donc suivre la publication des nouvelles failles pour mettre à jour leurs systèmes et s’assurer que "leurs portes sont bien fermées".
et de EMSISOFT (créateur de l'antimalware "a squared") :
Toutefois, aucun logiciel n'est programmé sans erreur. Peu importe maintenant, si celui-ci vient de Microsoft ou d'une Open-Source. Quelques erreurs de logiciel sont souvent des erreurs d'architecture. La grande majorité des erreurs importantes de sécurité, sont la plupart du temps basés sur une programmation bâclé fait à la va vite, ou bien qui ont été insuffisemment testés pour le développement par manque de temps. Aussitôt qu'une erreur critique est trouvée, il faut un soit disant correctif, c.à.d une petite mise à jour pour éliminer cette(s) erreur(s) qui sera fournie par le fabricant.
LizaMoon : la plus grande attaque par injection SQL ?
