McAfee, Symantec, Trend Micro, F-Secure ont tous révélé des failles dans leurs programmes sous la houlette d' ISS qui semble partir en chasse aux failles.
Tous ces éditeurs ont fait l' objet d'une démonstration de vulnérabilité sur la place publique les obligeant à réagir instantanément au colmatage, les failles ayant été corrigées.
Chose étonnante dans le rapport d' ISS, l' éditeur Sophos, bien connu aussi, ne figure pas dans la liste.
Sophos exempte de failles ou de vulnérabilités '
On ne saurait l' affirmer, mais toujours est-il qu' ISS ne souhaite tout simplement pas communiquer sur l’insécurité d’un produit qui équipe ses appliances Proventia M......
Un autodafé pour ISS qui annoncerait des failles dans ses propres solutions, quoique l' année passée, le ver Witty a démontré l'existence d'une faille critique dans un module qui équipe les solutions ISS.
C'est la toute l’ironie de la sécurité informatique. Même les ténors du code peuvent être sujets aux vulnérabilités. Un buffer overflow est si vite arrivé.
De plus, le malware Witty affectait uniquement les produits ISS. Ce ver cacherait il une volonté de nuire aux produits ISS ' Un coup de la concurrence peut être '
Quoi qu’il en soit, le business de la « vulnérabilité » prend toute sa dimension commerciale lorsque l’alerte est mise entre les mains du marketing qui en fait alors une arme concurrentielle puissante.
Sans marketing, point de salut !
