La multiplication, en l'espace de quelques jours, des failles affectant Internet Explorer pourrait conduire Microsoft à reconsidérer son cycle mensuel de mises à jour.
En moins d'une semaine, ce sont trois vulnérabilités, dont une " hautement critique ", qui ont été mises au jour sous Internet Explorer, et devant les tergiversations de Microsoft, certains éditeurs de solutions de sécurité ont dû proposer leur propre correctif. Pour paradoxale qu'elle puisse paraître, cette initiative n'est pas vraiment nouvelle, mais elle donne tout de même une mauvaise image de la firme de Redmond. La sortie, dans quelques semaines, d'Internet Explorer 7, devrait apaiser sensiblement les craintes des utilisateurs, mais Microsoft pourrait être contraint de revoir sa politique de mise à jour mensuelle.
En effet, si les particuliers peuvent très bien adopter les mesures de contournement ou les correctifs non-officiels sans trop de danger, il n'en va pas de même pour les entreprises, notamment lorsqu'il est question de leurs serveurs. Nombreuses sont les sociétés qui aimeraient que Microsoft fasse à l'avenir une distinction entre les failles dont les correctifs peuvent attendre quelques jours ou semaines, et celles qui doivent immédiatement être comblées, comme la vulnérabilité WMF de l'automne dernier, ou la récente faille "Create TextRange()".
Les avis sont cependant partagés, y compris chez les professionnels eux-mêmes: certains estiment qu'un rythme mensuel permet une meilleure planification de la maintenance, et réduit les coûts, mais admettent que dans le cas de vulnérabilités dites "zero day" (à effet immédiat), un correctif en dehors du cycle mensuel sera toujours le bienvenu... pour autant qu'il émane de chez Microsoft. Ici aussi, la question de la sécurité des solutions tierces se pose avec une acuité particulière, car autant les clients de Redmond ont un recours contre ce dernier en cas de correctif mal fichu, autant ils ne pourront s'en prendre qu'à eux-mêmes s'ils choisissent d'adopter une solution extérieure...
En moins d'une semaine, ce sont trois vulnérabilités, dont une " hautement critique ", qui ont été mises au jour sous Internet Explorer, et devant les tergiversations de Microsoft, certains éditeurs de solutions de sécurité ont dû proposer leur propre correctif. Pour paradoxale qu'elle puisse paraître, cette initiative n'est pas vraiment nouvelle, mais elle donne tout de même une mauvaise image de la firme de Redmond. La sortie, dans quelques semaines, d'Internet Explorer 7, devrait apaiser sensiblement les craintes des utilisateurs, mais Microsoft pourrait être contraint de revoir sa politique de mise à jour mensuelle.
En effet, si les particuliers peuvent très bien adopter les mesures de contournement ou les correctifs non-officiels sans trop de danger, il n'en va pas de même pour les entreprises, notamment lorsqu'il est question de leurs serveurs. Nombreuses sont les sociétés qui aimeraient que Microsoft fasse à l'avenir une distinction entre les failles dont les correctifs peuvent attendre quelques jours ou semaines, et celles qui doivent immédiatement être comblées, comme la vulnérabilité WMF de l'automne dernier, ou la récente faille "Create TextRange()".
Les avis sont cependant partagés, y compris chez les professionnels eux-mêmes: certains estiment qu'un rythme mensuel permet une meilleure planification de la maintenance, et réduit les coûts, mais admettent que dans le cas de vulnérabilités dites "zero day" (à effet immédiat), un correctif en dehors du cycle mensuel sera toujours le bienvenu... pour autant qu'il émane de chez Microsoft. Ici aussi, la question de la sécurité des solutions tierces se pose avec une acuité particulière, car autant les clients de Redmond ont un recours contre ce dernier en cas de correctif mal fichu, autant ils ne pourront s'en prendre qu'à eux-mêmes s'ils choisissent d'adopter une solution extérieure...
Source :
ComputerWorld
