Le principe des Patch Tuesdays en question

Le par  |  4 commentaire(s) Source : ComputerWorld
Windows Patch Tuesday

La multiplication, en l'espace de quelques jours, des failles affectant Internet Explorer pourrait conduire Microsoft à reconsidérer son cycle mensuel de mises à jour.

La multiplication, en l'espace de quelques jours, des failles affectant Internet Explorer pourrait conduire Microsoft à reconsidérer son cycle mensuel de mises à jour.

Windows patch tuesdayEn moins d'une semaine, ce sont trois vulnérabilités, dont une " hautement critique ", qui ont été mises au jour sous Internet Explorer, et devant les tergiversations de Microsoft, certains éditeurs de solutions de sécurité ont dû proposer leur propre correctif. Pour paradoxale qu'elle puisse paraître, cette initiative n'est pas vraiment nouvelle, mais elle donne tout de même une mauvaise image de la firme de Redmond. La sortie, dans quelques semaines, d'Internet Explorer 7, devrait apaiser sensiblement les craintes des utilisateurs, mais Microsoft pourrait être contraint de revoir sa politique de mise à jour mensuelle.

En effet, si les particuliers peuvent très bien adopter les mesures de contournement ou les correctifs non-officiels sans trop de danger, il n'en va pas de même pour les entreprises, notamment lorsqu'il est question de leurs serveurs. Nombreuses sont les sociétés qui aimeraient que Microsoft fasse à l'avenir une distinction entre les failles dont les correctifs peuvent attendre quelques jours ou semaines, et celles qui doivent immédiatement être comblées, comme la vulnérabilité WMF de l'automne dernier, ou la récente faille "Create TextRange()".

Les avis sont cependant partagés, y compris chez les professionnels eux-mêmes: certains estiment qu'un rythme mensuel permet une meilleure planification de la maintenance, et réduit les coûts, mais admettent que dans le cas de vulnérabilités dites "zero day" (à effet immédiat), un correctif en dehors du cycle mensuel sera toujours le bienvenu... pour autant qu'il émane de chez Microsoft. Ici aussi, la question de la sécurité des solutions tierces se pose avec une acuité particulière, car autant les clients de Redmond ont un recours contre ce dernier en cas de correctif mal fichu, autant ils ne pourront s'en prendre qu'à eux-mêmes s'ils choisissent d'adopter une solution extérieure...


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #96708
C'est quoi cet argument de merde !!!
"certains estiment qu'un rythme mensuel permet une meilleure planification de la maintenance, et réduit les coûts"

Si le patch sort avant et qu'ils veulent continuer à faire leur maintenance tous les mois, c'est leur problème et ils le font en connaissance de cause. Mais si les patchs sortent avant, c'est que du bonus.
Anonyme
Le #96715
ahhhhhhhhhh! qu'est-ce que je disais!!
entreprise ou pas entreprise, le tuesday update reste de la µerde... c'est au entreprise de se demerder ou d'adopter un soft qui se charge automatiquement des maj... parce que là, comme je l'ai dit dans une des news ya quelques temps, la sécurité c'est bof comme ça!!!

et surtout pourquoi est-ce que les particuliers devraient attendre le fameux mardi pour avoir un systeme a jour uniquement pour le bien etre des entreprise!'
bref, si MS change d'avis, la securité ne pourra qu'augmenter!
Le #96762
autant utiliser firefox
Le #96851
Z'ont qu'à le renommer "mensual patch" (pour la planification) et "releaser" les correctifs dès qu'ils sont opérationnels.... (et surtout les releaser plus vite......)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]