La protection contre les failles Zero-Day est un graal que poursuivent de nombreux éditeurs de produits de sécurité, avec un relatif (in)succès. Mais ce n’est pas l'objet de ce billet. Etant confronté quotidiennement à des attaques ciblées d'une complexité plus ou moins importante, j'aimerais toutefois rappeler qu'il existe une famille de failles beaucoup plus dangereuse et largement mise de côté par les défenseurs : celles que je baptise aujourd'hui officiellement sous le nom d’Any-Day. Lire la suite de l'article...
Auteur : Nicolas Ruff, chercheur en sécurité informatique chez EADS, 01net..
Sur le même thème :
- Responsabiliser les éditeurs face aux failles de leurs logiciels par Stéphane Bellec, 01net
- 90 % des mots de passe peuvent être piratés par Cécile Bolesse, 01net
- Le classement des pires mots de passe (en)
- Un testeur de mot de passe pédagogique (en)
- Google souhaite faire disparaître les mots de passe par La rédaction de ZDNet.fr