Plusieurs failles Zoom
ont été repérées par des chercheurs en cybersécurité néerlandais. En les exploitant, il leur a été possible de prendre le contrôle d’un ordinateur à distance.
La faille Teams m’intéresse, quelqu’un en sait plus ?
J’avais l’impression qu’on en évoquait qu’une seule dans l’article, mais s’il y en a plusieurs toutes m’intéressent
1 « J'aime »
Ça fait plusieurs fois que je vous vois donner cette définition de vulnérabilité zero-day dans vos articles. Elle est fausse. Une faille zero-day c’est une faille non répertoriée, non publiée.
même wiki retient cette définition : Une vulnérabilité cesse d’être « zero day » dès qu’elle a été identifiée par la communauté de la sécurité informatique.
La définition que nous donnons est bonne. Désolé de te contredire.
Une faille zero-day, c’est bien une vulnérabilité non-corrigée mais par laquelle AUCUN correctif n’a encore été déployé. Tant que la faille de Zoom n’aura pas été corrigée, elle restera une faille zero-day.
Cette définition, elle m’a été donnée par des experts de la cybersécurité, à de multiples reprises.
Va un peu plus loin que ta simple interprétation de Wikipédia 
Et surtout n’oublie pas que l’immense majorité des failles dont tu prends connaissance dans la presse ont été corrigées AVANT même que des articles soient publiés. Sauf dans le cas d’une faille zero-day, et c’est le reproche que l’on peut faire ici aux deux chercheurs néerlandais… qui ont pris par surprise Zoom.
J’aimerais bien savoir, ce que ça veut dire « PC ou Mac » ? C’est PC-WINDOWS et Mac-MacOS ?
Les clients Linux de Zoom et Teams sont-ils concernés ?
(Oui, un PC n’est pas forcément sous Windows 10 !!!)
Pourquoi tu connais beaucoup de logiciels qui n’ont aucune faille ?
La différence entre Zoom et teams c’est que teams est utilisé principalement dans les entreprises et notamment les grandes donc dans un environnement normalement déjà sécurisé. Zoom par contre c’est plutôt pour du particulier et la …il est clair que la sécurité n’est pas la priorité…
On ne sera pas d’accord. ni avec tes experts.
En patching, hacking, warez, etc. on a toujours utilisé la numérotation jour-0 pour désigner au plus tard le jour du lancement ou de la divulgation. 24h plus tard, on n’en est déjà plus là.
Quand dans la news d’hier, tu écris « Apple corrige une faille zero-day frappant iOS et iPadOS » ça sous-entend clairement que le public ne connaissait la faille avant-hier, par contre si la découverte 0day a 15 jours on aura une correction de faille +14days. (D’ailleurs pourquoi préciserait-on dans une news qu’apple corrige une faille sans correctif ? sauf cas exotique, on annonce rarement une correction de faille déjà corrigée - ok, chez Ms c’est toute les 2 semaines, lol)