Du coup, si on suit ce conseil et que l'on change toujours pour le
dernier naviguateur en date, on pourrait bien se retrouver etre une
cible privilegiée pour les attaques concernant cette faille dont
l'editeur n'aura connaissance qu'apres les remontees sur les 1er degât +
le temps de reaction a etudier le meccanisme, ecire le correctif et le
diffuser.
Une faille 0-Day est elle souvent/rarement presente egalement dans les
versions precedentes ?
Du coup, si on suit ce conseil et que l'on change toujours pour le
dernier naviguateur en date, on pourrait bien se retrouver etre une
cible privilegiée pour les attaques concernant cette faille dont
l'editeur n'aura connaissance qu'apres les remontees sur les 1er degât +
le temps de reaction a etudier le meccanisme, ecire le correctif et le
diffuser.
Une faille 0-Day est elle souvent/rarement presente egalement dans les
versions precedentes ?
Du coup, si on suit ce conseil et que l'on change toujours pour le
dernier naviguateur en date, on pourrait bien se retrouver etre une
cible privilegiée pour les attaques concernant cette faille dont
l'editeur n'aura connaissance qu'apres les remontees sur les 1er degât +
le temps de reaction a etudier le meccanisme, ecire le correctif et le
diffuser.
Une faille 0-Day est elle souvent/rarement presente egalement dans les
versions precedentes ?
je me dis que le derniere faille du dernier naviguateur en date quand
elle n'ets pas decouverte par une personne bien intentionnée, va etre
exploitée immediatement et a la plus grande echelle possible. Le but
etant dans ce cas de prendre de vittesse l'equipe de develloppement qui
pourrait corriger.
[...]
Une faille 0-Day est elle souvent/rarement presente egalement dans les
versions precedentes ?
je me dis que le derniere faille du dernier naviguateur en date quand
elle n'ets pas decouverte par une personne bien intentionnée, va etre
exploitée immediatement et a la plus grande echelle possible. Le but
etant dans ce cas de prendre de vittesse l'equipe de develloppement qui
pourrait corriger.
[...]
Une faille 0-Day est elle souvent/rarement presente egalement dans les
versions precedentes ?
je me dis que le derniere faille du dernier naviguateur en date quand
elle n'ets pas decouverte par une personne bien intentionnée, va etre
exploitée immediatement et a la plus grande echelle possible. Le but
etant dans ce cas de prendre de vittesse l'equipe de develloppement qui
pourrait corriger.
[...]
Une faille 0-Day est elle souvent/rarement presente egalement dans les
versions precedentes ?
Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
En gros, dans un cas vous courez le risque qu'il y ait une faille, dans
l'autre vous en êtes certain. ;-)
En gros, dans un cas vous courez le risque qu'il y ait une faille, dans
l'autre vous en êtes certain. ;-)
En gros, dans un cas vous courez le risque qu'il y ait une faille, dans
l'autre vous en êtes certain. ;-)
Le premier est que quelqu'un connaissant une 0-Day va s'en servir à grande
échelle. Mais c'est faux. Car quand on utilise une faille sur une grande
échelle, il y a des risques élevés que son utilisation soit détectées
rapidement et que l'éditeur commence à écrire le correctif. Dès que le
correctif sort, ce n'est plus une 0-Day, et elle pert beaucoup de valeur.
Or les 0-Day aujourd'hui sont quand même devenus assez difficile à
découvrir, et donc coûteuses. Du coup, ceux qui trouvent une 0-Day ont
tendance à s'en servir de façon ciblées (cf attaque contre Google en début
d'année), et à petite échelle pour rester sous le radar le plus longtemps,
la valeur de la 0-Day s'écroulant le jour où elle est révélée
publiquement.
Le deuxième est que peut-être sans t'en rendre compte, tu suppose qu'il y
a par contre un coût à utiliser plusieurs attaques différentes à la fois,
puisque ton attaquant utilise la zero-Day et pas simultanément d'autres
attaques.
Là aussi c'est faux, c'est précisément le contraire que font ce genre de
sites, ils déploient sur une page 5 ou 6 vecteurs d'attaques pour couvrir
tous les spectres de versions, et donc *aussi* les anciennes versions.
Donc il y a réellement un très fort avantage à utiliser la toute dernière
version de navigateur, avec juste la nuance que, quand c'est une toute
nouvelle version majeure avec plein de nouvelles fonctions, il peut être
légitime d'attendre une paire de mois pour vérifier si elle ne se récupère
pas un paquet de nouvelles failles au début.
Le premier est que quelqu'un connaissant une 0-Day va s'en servir à grande
échelle. Mais c'est faux. Car quand on utilise une faille sur une grande
échelle, il y a des risques élevés que son utilisation soit détectées
rapidement et que l'éditeur commence à écrire le correctif. Dès que le
correctif sort, ce n'est plus une 0-Day, et elle pert beaucoup de valeur.
Or les 0-Day aujourd'hui sont quand même devenus assez difficile à
découvrir, et donc coûteuses. Du coup, ceux qui trouvent une 0-Day ont
tendance à s'en servir de façon ciblées (cf attaque contre Google en début
d'année), et à petite échelle pour rester sous le radar le plus longtemps,
la valeur de la 0-Day s'écroulant le jour où elle est révélée
publiquement.
Le deuxième est que peut-être sans t'en rendre compte, tu suppose qu'il y
a par contre un coût à utiliser plusieurs attaques différentes à la fois,
puisque ton attaquant utilise la zero-Day et pas simultanément d'autres
attaques.
Là aussi c'est faux, c'est précisément le contraire que font ce genre de
sites, ils déploient sur une page 5 ou 6 vecteurs d'attaques pour couvrir
tous les spectres de versions, et donc *aussi* les anciennes versions.
Donc il y a réellement un très fort avantage à utiliser la toute dernière
version de navigateur, avec juste la nuance que, quand c'est une toute
nouvelle version majeure avec plein de nouvelles fonctions, il peut être
légitime d'attendre une paire de mois pour vérifier si elle ne se récupère
pas un paquet de nouvelles failles au début.
Le premier est que quelqu'un connaissant une 0-Day va s'en servir à grande
échelle. Mais c'est faux. Car quand on utilise une faille sur une grande
échelle, il y a des risques élevés que son utilisation soit détectées
rapidement et que l'éditeur commence à écrire le correctif. Dès que le
correctif sort, ce n'est plus une 0-Day, et elle pert beaucoup de valeur.
Or les 0-Day aujourd'hui sont quand même devenus assez difficile à
découvrir, et donc coûteuses. Du coup, ceux qui trouvent une 0-Day ont
tendance à s'en servir de façon ciblées (cf attaque contre Google en début
d'année), et à petite échelle pour rester sous le radar le plus longtemps,
la valeur de la 0-Day s'écroulant le jour où elle est révélée
publiquement.
Le deuxième est que peut-être sans t'en rendre compte, tu suppose qu'il y
a par contre un coût à utiliser plusieurs attaques différentes à la fois,
puisque ton attaquant utilise la zero-Day et pas simultanément d'autres
attaques.
Là aussi c'est faux, c'est précisément le contraire que font ce genre de
sites, ils déploient sur une page 5 ou 6 vecteurs d'attaques pour couvrir
tous les spectres de versions, et donc *aussi* les anciennes versions.
Donc il y a réellement un très fort avantage à utiliser la toute dernière
version de navigateur, avec juste la nuance que, quand c'est une toute
nouvelle version majeure avec plein de nouvelles fonctions, il peut être
légitime d'attendre une paire de mois pour vérifier si elle ne se récupère
pas un paquet de nouvelles failles au début.
Je rajouterais qu'il ne faut pas tenir compte que des failles du
navigateur en lui-même, mais aussi des vecteurs d'infections.
Pour prendre un exemple qui, me semble-t-il, n'existe pas encore, un
navigateur qui créerait sa propre sandbox pour l'execution des scripts,
objects flash et compagnie, serait un plus indéniable en matière de
sécurité. Pourtant cela ne concerne pas directement le navigateur.
Je rajouterais qu'il ne faut pas tenir compte que des failles du
navigateur en lui-même, mais aussi des vecteurs d'infections.
Pour prendre un exemple qui, me semble-t-il, n'existe pas encore, un
navigateur qui créerait sa propre sandbox pour l'execution des scripts,
objects flash et compagnie, serait un plus indéniable en matière de
sécurité. Pourtant cela ne concerne pas directement le navigateur.
Je rajouterais qu'il ne faut pas tenir compte que des failles du
navigateur en lui-même, mais aussi des vecteurs d'infections.
Pour prendre un exemple qui, me semble-t-il, n'existe pas encore, un
navigateur qui créerait sa propre sandbox pour l'execution des scripts,
objects flash et compagnie, serait un plus indéniable en matière de
sécurité. Pourtant cela ne concerne pas directement le navigateur.
Une faille 0-Day est elle souvent/rarement presente egalement dans
les versions precedentes ?
L'article ne le dit pas.
Une faille 0-Day est elle souvent/rarement presente egalement dans
les versions precedentes ?
L'article ne le dit pas.
Une faille 0-Day est elle souvent/rarement presente egalement dans
les versions precedentes ?
L'article ne le dit pas.
Jean-Marc Desperrier devait dire quelque chose comme ceci :Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
Je rajouterais qu'il ne faut pas tenir compte que des failles du
navigateur en lui-même, mais aussi des vecteurs d'infections.
Pour prendre un exemple qui, me semble-t-il, n'existe pas encore, un
navigateur qui créerait sa propre sandbox pour l'execution des scripts,
objects flash et compagnie, serait un plus indéniable en matière de
sécurité. Pourtant cela ne concerne pas directement le navigateur.
Jean-Marc Desperrier devait dire quelque chose comme ceci :
Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
Je rajouterais qu'il ne faut pas tenir compte que des failles du
navigateur en lui-même, mais aussi des vecteurs d'infections.
Pour prendre un exemple qui, me semble-t-il, n'existe pas encore, un
navigateur qui créerait sa propre sandbox pour l'execution des scripts,
objects flash et compagnie, serait un plus indéniable en matière de
sécurité. Pourtant cela ne concerne pas directement le navigateur.
Jean-Marc Desperrier devait dire quelque chose comme ceci :Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
Je rajouterais qu'il ne faut pas tenir compte que des failles du
navigateur en lui-même, mais aussi des vecteurs d'infections.
Pour prendre un exemple qui, me semble-t-il, n'existe pas encore, un
navigateur qui créerait sa propre sandbox pour l'execution des scripts,
objects flash et compagnie, serait un plus indéniable en matière de
sécurité. Pourtant cela ne concerne pas directement le navigateur.
Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
Donc il y a réellement un très fort avantage à utiliser la toute
dernière version de navigateur, avec juste la nuance que, quand c'est
une toute nouvelle version majeure avec plein de nouvelles fonctions, il
peut être légitime d'attendre une paire de mois pour vérifier si elle ne
se récupère pas un paquet de nouvelles failles au début.
En gros, dans un cas vous courez le risque qu'il y ait une faille,
dans l'autre vous en êtes certain. ;-)
comme celle ci ?
http://www.silicon.fr/fr/news/2010/03/10/internet_explorer_victime_d_une_nouvelle_vulnerabilite_critique____sans_correctif
:-/
En gros, dans un cas vous courez le risque qu'il y ait une faille,
dans l'autre vous en êtes certain. ;-)
comme celle ci ?
http://www.silicon.fr/fr/news/2010/03/10/internet_explorer_victime_d_une_nouvelle_vulnerabilite_critique____sans_correctif
:-/
En gros, dans un cas vous courez le risque qu'il y ait une faille,
dans l'autre vous en êtes certain. ;-)
comme celle ci ?
http://www.silicon.fr/fr/news/2010/03/10/internet_explorer_victime_d_une_nouvelle_vulnerabilite_critique____sans_correctif
:-/