"Attention toutefois, si les produits libres sont moins touchés par les failles de sécurité, c'est uniquement parce qu'ils sont moins répandus auprès du public et donc moins attractifs pour les chercheurs de failles."
Je ne trouve pas ce passage dans l'article. Aurai-il été modifié ?
"Attention toutefois, si les produits libres sont moins touchés par les
failles de sécurité, c'est uniquement parce qu'ils sont moins répandus
auprès du public et donc moins attractifs pour les chercheurs de failles."
Je ne trouve pas ce passage dans l'article. Aurai-il été modifié ?
"Attention toutefois, si les produits libres sont moins touchés par les failles de sécurité, c'est uniquement parce qu'ils sont moins répandus auprès du public et donc moins attractifs pour les chercheurs de failles."
Je ne trouve pas ce passage dans l'article. Aurai-il été modifié ?
-- Nicolas DEGAND
Pierre Goiffon
"Mathieu" a écrit dans le message de news:4151a966$0$15749$
Je recommence: > On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 > patchs, Apache je vous laisse compter.
Oui j'ai cherché hier soir, malheureusement manque de temps comme toujours... Enfin bref, quelques bulletins sont parus depuis 2002 pour IIS 4 et 5 (le 5.1 étant sur XP, on peut difficilement le considérer comme une plateforme sérieuse) :
- MS04-021 : important (3/4), 1 faille corrigée (redirection sur IIS4) - MS03-018 : important (3/4), 4 failles corrigées (celui indiqué par Jack) - MS02-062 : moderate (2/4), 4 failles corrigées - MS02-018 : critical (4/4), 8 failles corrigées
Aucun bulletin sur la v6 qui je le rappelle est la version officielle, les autres sont maintenues (voir MS lifecycle). Pour mémoire la v4 était sortie avec l'Option Pack de NT4 il y a bien longtemps, vers 98-99.
Bref, j'avais raté les 3 premiers bulletins et donc mea culpa, maxima culpa. (le 02-018 a été publié en avril) (dans ma gueule oh dans ma gueule)
Concernant les failles non corrigées, j'avais recherché ça avec des copains il y a 2 mois et trouvé juste une très vague description de quelque chose sur security focus (en rapport avec le prb de début d'année sur lsas), mais vu le flou et le vague, ce n'était pas à prendre vraiment au sérieux.
Bref, j'espère que tout le monde conviendra tout de même que c'est un volume de failles très raisonnable.
Pour Apache : - v1.3 http://www.apacheweek.com/features/security-13 - v2 http://www.apacheweek.com/features/security-20
3 versions contre 2, je ne suis pas sûr que le volume de corrections soit à l'avantage de Apache. Maintenant, on peut rentrer plus dans le détail évidemment, mais on est quand même très très loin de la fausse idée trop répandue "IIS est une passoire".
Ha mais.
"Mathieu" <dioxmat@gmail.com> a écrit dans le message de
news:4151a966$0$15749$7a628cd7@news.club-internet.fr
Je recommence:
> On fait un bilan sur les 2 dernières années pour rire ? IIS : 0
> patchs, Apache je vous laisse compter.
Oui j'ai cherché hier soir, malheureusement manque de temps comme
toujours... Enfin bref, quelques bulletins sont parus depuis 2002 pour IIS 4
et 5 (le 5.1 étant sur XP, on peut difficilement le considérer comme une
plateforme sérieuse) :
- MS04-021 : important (3/4), 1 faille corrigée (redirection sur IIS4)
- MS03-018 : important (3/4), 4 failles corrigées (celui indiqué par Jack)
- MS02-062 : moderate (2/4), 4 failles corrigées
- MS02-018 : critical (4/4), 8 failles corrigées
Aucun bulletin sur la v6 qui je le rappelle est la version officielle, les
autres sont maintenues (voir MS lifecycle). Pour mémoire la v4 était sortie
avec l'Option Pack de NT4 il y a bien longtemps, vers 98-99.
Bref, j'avais raté les 3 premiers bulletins et donc mea culpa, maxima culpa.
(le 02-018 a été publié en avril)
(dans ma gueule oh dans ma gueule)
Concernant les failles non corrigées, j'avais recherché ça avec des copains
il y a 2 mois et trouvé juste une très vague description de quelque chose
sur security focus (en rapport avec le prb de début d'année sur lsas), mais
vu le flou et le vague, ce n'était pas à prendre vraiment au sérieux.
Bref, j'espère que tout le monde conviendra tout de même que c'est un volume
de failles très raisonnable.
Pour Apache :
- v1.3
http://www.apacheweek.com/features/security-13
- v2
http://www.apacheweek.com/features/security-20
3 versions contre 2, je ne suis pas sûr que le volume de corrections soit à
l'avantage de Apache. Maintenant, on peut rentrer plus dans le détail
évidemment, mais on est quand même très très loin de la fausse idée trop
répandue "IIS est une passoire".
Oui j'ai cherché hier soir, malheureusement manque de temps comme toujours... Enfin bref, quelques bulletins sont parus depuis 2002 pour IIS 4 et 5 (le 5.1 étant sur XP, on peut difficilement le considérer comme une plateforme sérieuse) :
- MS04-021 : important (3/4), 1 faille corrigée (redirection sur IIS4) - MS03-018 : important (3/4), 4 failles corrigées (celui indiqué par Jack) - MS02-062 : moderate (2/4), 4 failles corrigées - MS02-018 : critical (4/4), 8 failles corrigées
Aucun bulletin sur la v6 qui je le rappelle est la version officielle, les autres sont maintenues (voir MS lifecycle). Pour mémoire la v4 était sortie avec l'Option Pack de NT4 il y a bien longtemps, vers 98-99.
Bref, j'avais raté les 3 premiers bulletins et donc mea culpa, maxima culpa. (le 02-018 a été publié en avril) (dans ma gueule oh dans ma gueule)
Concernant les failles non corrigées, j'avais recherché ça avec des copains il y a 2 mois et trouvé juste une très vague description de quelque chose sur security focus (en rapport avec le prb de début d'année sur lsas), mais vu le flou et le vague, ce n'était pas à prendre vraiment au sérieux.
Bref, j'espère que tout le monde conviendra tout de même que c'est un volume de failles très raisonnable.
Pour Apache : - v1.3 http://www.apacheweek.com/features/security-13 - v2 http://www.apacheweek.com/features/security-20
3 versions contre 2, je ne suis pas sûr que le volume de corrections soit à l'avantage de Apache. Maintenant, on peut rentrer plus dans le détail évidemment, mais on est quand même très très loin de la fausse idée trop répandue "IIS est une passoire".
