La FSFE a mis en garde les consommateurs sur une faille de sécurité connue par Microsoft dans son dernier système d'exploitation Windows 7. C'est en fait l'agence fédérale de sécurité informatique allemande qui a émis un bulletin d'alerte le 06/10/2009 concernant une vulnérabilité à haut risque du protocole SMB2. Cette faille concernait les systèmes Windows 7, Windows Vista et Windows Server 2008. Elle peut permettre une attaque par déni de service. La FSFE reprochait à Microsoft d'avoir fermer les yeux sur cette faille pour ne pas gâcher le lancement de son nouveau système d'exploitation Windows 7. Cette nouvelle faille au niveau de SMB2 est différente d'une faille antérieure pour laquelle Microsoft a mis deux mois pour publier un correctif uniquement sur Windows 7 (alors que la faille concernait également Vista et Server 2008 !).La FSFE reproche en fait à Microsoft sa politique de gestion des failles de sécurité. Ce nouvel exemple montre, selon la FSFE, comment le logiciel propriétaire peut exposé les utilisateurs à des problèmes de sécurité. La FSFE en a profité pour mettre en avant les qualités du logiciel libre en terme de correction de failles de sécurité qui sont plus rapides ! Pour l'instant, aucun correctif n'est disponible de la part de Microsoft !
Aucun commentaire:
Enregistrer un commentaire