Publié le 28/03/2007, mise à jour le 01/07/2007
Un logiciel peut présenter deux types de défauts de fabrication qui sont les bugs et les vulnérabilités. Les bugs ou défauts de fonctionnement se caractérisent généralement par une incapacité à réaliser ce pourquoi, ils ont été conçus. Les vulnérabilités elles, représentent l'incapacité de continuer à fonctionner correctement lors d'un événement imprévu.
Par exemple, si la boite de vitesses de votre tracteur casse parce que vous avez tourné le volant en passant une vitesse, alors on parlera de bug. En effet le constructeur aurait pu tester ce cas d'utilisation des plus courants. Par contre si un insecte traverse le filtre à air et fait exploser votre moteur alors on dira que votre tracteur est vulnérable aux insectes et en conséquence, votre tracteur sera considéré comme peu sécurisé.
La société Microsoft a souvent été critiquée pour le peu d'attention qu'elle portait à la sécurité de ses logiciels et au début de ce siècle, lorsqu’elle annonça vouloir livrer des logiciels sécurisés en 2010, la plupart des informaticiens sont restés sceptiques. Quoi que l'on puisse en dire, la sortie de windows vista 64 bits en ce milieu d'année 2007 est particulièrement bien perçu par les spécialistes en sécurité informatique, car ce système d'exploitation a été réellement conçu avec la sécurité comme objectif. Par contre, il est nécessaire de rester prudent pour l'instant quant aux publications comme celle portant sur le nombre de vulnérabilités de Vista par le responsable de la sécurité de Microsoft, Jeff Jones. Même si les chiffres affichés sont réels, il est nécessaire de prendre en considération le fait qu'à ce jour peu de sociétés l'ont adopté et comme le montre la position prise par certains responsables informatiques et les prévisions de ventes de Vista, il faudra probablement attendre 2009 pour prétendre faire des statistiques sur les réelles vulnérabilités de ce système.
Les vulnérabilités des systèmes sont généralement trouvées par des chercheurs spécialisés dans ce domaine, qui publient les travaux de leurs recherches ou les analyses de scénarios d'attaques réelles. Vista n'ayant pas encore été adopté par les sociétés ciblées par les attaquants, il n'y a aucune raison pour que ces derniers dévoilent leur plan d'attaque à ce jour. Attention ne confondons pas l’adoption de Vista par les sociétés et la vente de machines avec Microsoft Vista pré-installé.
Maintenant, juste pour jouer : si vous possédez MS Vista essayez de reproduire le bug suivant :
- Lancez MS Vista
- Maintenez enfoncées les touches E et Windows(la touche avec le petit logo Microsoft vers la barre d’espace).
- Des dizaines de fenêtre s’ouvrent et la machine ne répond plus.
Ressources :
- www.microsoft.com : Démonstration de Vista en anglais
- www.csoonline.com : Rapport sur le nombre de vulnérabilités de Vista par Jeff Jones
- www.informationweek.com : Prise de position par le responsable informatique du département des transports américains
- www.seattletimes.com : Prévisions des ventes de Vista
- Information week : Comment faire planter Windows Vista en 10 secondes.
- www.microsoft.com : Rapport Microsoft sur les données de sécurité juillet-décembre 2006
Commentaires
40 millions à 339 Euros ça fait plus de 13 milliard d'euros en 100 jours....