Il y a cinq ou dix ans, ce genre de nouvelles m’aurait vraiment fait pleurer de rire. Mais maintenant… en 2010… Et alors que mes patrons en sont encore à m’interdire d’installer firefox sur mon poste de travail (pas assez sécurisé d’après eux…) Je suis plus navré et blasé qu’autre chose.
L’information date déjà de plus de 15 jours, et je l’ai trouvé sur le blog de bluetouff. On pourra d’ailleurs s’étonner qu’elle n’est quasiment été reprise nul part, alors que la véracité des faits ne fait aucun doute (sources prises sur le site de Microsoft etc). Non seulement tous les sites en dotnet de la planète sont « rootable » en moins d’une heure, mais en plus il n’existe aucun correctif. Mieux, Microsoft abandonne ses propres serveurs (plateforme de blog) et conseil à tous les utilisateurs de migrer sur WordPress…
Ah oui vraiment, à une époque j’en aurait fait pipi partout.
Je vous conseil donc de lire attentivement ce billet, de vous installer confortablement et de regarder la vidéo très instructive, et de suivre tous les liens qui sont indiqués. Un grand moment à vivre, vraiment.
Le patch est en ligne depuis deux semaines…
http://www.microsoft.com/technet/se…
Et l’info a été reprise à la pelle, mais il y a plus d’un mois. Parce que même y’a quinze jours, Bluetouff était déjà bien en retard lui aussi…
Ceci étant, cette faille est un bon gros FAIL qui justifie le titre 🙂
Merci pour l’info 🙂 Je dois pas lire les bons sites parce que j’étais totalement passé à coté… Ca reste de toute façon très drôle. Et encore une fois il a fallu que la faille (et l’exploit) soient largement publié pour que Microsoft réagisse. (Car sauf erreur de ma part, ces premières réponses étaient assez limites…)
Tu as juste loupé le dernier commentaire au post de Bluetouff 🙂
Loin de moi l’idée de voir en Microsoft une pauvre victime de méchants publieurs de failles, mais force est de constater qu’ils ont un peu été mis au pied du mur. Ils savaient certes, comme tout le monde, qu’il y aurait une annonce, mais afaik aucun élément technique ne leur a été communiqué avant la conférence et donc la présentation dont on voit la vidéo. Ça les a bien mis en boule d’ailleurs, mais honnêtement, ils pouvaient difficilement réagir avant de savoir vraiment de quoi il retournait, ou du moins à quel point ça les affectait.
Maintenant, sur la qualité des réponses, chacun peut se faire son idée en allant les lire 🙂