Derrière le terme générique de faille « 0-day » ou « zero-day » se cachent les dernières vulnérabilités détectées et potentiellement exploitées par les hackers.
4 « J'aime »
Merci pour cet article. J’aurais appris 2 choses ! 
3 « J'aime »
Pour repérer une vulnérabilité zero-day, les hackers injectent de façon massive des données, à différents intervalles, avant de tester la réaction du programme qu’ils visent.
Euh, non ? Là vous parlez du fuzzing, c’est une des méthodes de détection de vulnérabilités, mais loin d’être la seule…
Si la plupart du temps, ce procédé aboutit à un plantage logiciel, un comportement inattendu peut survenir, c’est-à-dire l’exécution de code malveillant. On parle alors d’« exploit ».
Encore non… Si une session de fuzzing aboutit à un plantage, alors il faut étudier pourquoi ça a planté, et voir s’il y a possibilité de manipuler des inputs pour contrôler ce plantage et le mener à de l’exécution de code arbitraire. L’exécution de code n’arrive jamais par hasard…
De rien, avec plaisir 
Et… c’est pour ça que dans le même paragraphe, on parle aussi d’une AUTRE possibilité. Donc non, on n’a jamais dit que le fuzzing était la seule
Encore non… Si une session de fuzzing aboutit à un plantage, alors il faut étudier pourquoi ça a planté, et voir s’il y a possibilité de manipuler des inputs pour contrôler ce plantage et le mener à de l’exécution de code arbitraire. L’exécution de code n’arrive jamais par hasard…
Je me permets de rappeler que le but de l’article reste de vulgariser un maximum la chose, pour qu’elle soit comprise par un maximum de personnes qui ignoraient ce qu’était un zero-day. Si ça ne tenait qu’à moi, ce sujet ne se limiterait pas qu’à une simple news, mais je ne suis pas seul décideur Merci de ta compréhension 
Merci ! J ignorais effectivement ce qui était derriere ce Zero Day et je retire de votre article un « vernis » de connaissance qui me permet,en tous cas, de creuser la question si nécessaire. C’est certainement un des buts de ces articles me semble t il. Encore merci donc !
1 « J'aime »