Actions

Journaux











Microsoft recommande IE8, malgré les failles

Écrit le 18/01/2010 @ 09:57 par Drizzt

Informatique - MicrosoftSelon cet article de PC-Pro, Microsoft recommande à tous les utilisateurs d'Internet Explorer de passer à la version 8 de son navigateur, malgré le fait qu'une faille 0 day a été découverte et utilisée par le gouvernement chinois pour attaquer Google.

La faille est exploitable même sous Windows 7 et consisterait en un pointeur invalide utilisable alors que des objects ont été détruits, permettant l'exécution à distance de code.

Microsoft évalue la possibilité de créer une mise à jour à l'extérieur du Patch Tuesday pour corriger ce problème.

Mise à jour :
Microsoft a fait une annonce non-officielle comme quoi la mise à jour arriverait prochainement.

Dernière modification le 19/01/2010 @ 15:41 par Drizzt

Commentaires

Commentaire par Nick  Score: 2
Écrit le: 19/01/2010 @ 15:20

Je ne sais pas vers quoi Microsoft s'en va avec Windows 7 ou même Windows 8, mais je pense qu'il faudrait vraiment revoir le processus de mise à jour les deuxième mardi du mois. À mon avis, le troisième mercredi de chaque mois serait une bien meilleure idée...

Blague à part, une fois par mois, c'est très très pas assez. Peut-être pour les mises à jour facultative ou des trucs qui améliorent la performance, bon ça va. Mais pour des mises à jour critique, ça fait un délai moyen de 15 jours.

Pourquoi ne pas faire de mise à jour lorsque le problème est corrigé?

Commentaire par Nick  Score: 2
Écrit le: 19/01/2010 @ 15:30

J'imagine une discussion entre deux employés de Microsoft.

- Qu'est-ce que t'as dans les mains?
- C'est la clé USB qui contient le fichier qui corrige le bug très très grave dans IE.
- Tu ne le mets pas sur le serveur de Windows update?
- Non, j'attends mardi le 9.
- Pourquoi?
- Euh...
Dernière modification le 19/01/2010 @ 15:31

Commentaire par Drizzt  Score: 2
Écrit le: 19/01/2010 @ 15:45

Cette stratégie a été adoptée alors que des gros clients étaient tannés de toujours être en train de mettre à jour leurs serveurs et leurs stations de travail. Ils trouvaient qu'ils n'avaient pas le temps de tester suffisament une mise à jour avant qu'une autre qui la remplaçait arrive. Pire, la publication d'une nouvelle mise à jour indique aux personnes mal intentionnées exactement quel composant a été corrigé, et donc rend les machines en retard encore plus vulnérables.

La solution serait donc pour Microsoft de s'arranger pour avoir besoin de faire moins de mises à jour Smart! Sourire sans les dents

Farce à part, Microsoft ne sont pas les seuls à agir ainsi. La différence entre eux et la compétition, c'est qu'il est nécessaire de redémarrer à chaque mausus de fois!

Commentaire par Nick  Score: 2
Écrit le: 19/01/2010 @ 17:24

Merci de l'explication!


Tous les blogs
<< Mon expérience avec un SSD | Retour aux blogs | La France et l'Allemagne déconseille l'utilisation d'Internet Explorer >>
Blogs de la même catégorie
<< Microsoft et le marketing | Microsoft a le sens de l'humour! >>