|
|
Microsoft offre 260 000 dollars dans un concours pour sécuriser Windows Cible privilégiée des logiciels malveillants, Microsoft organise chaque année un concours pour récompenser les meilleures techniques renforçant la sécurité de Windows. Et le géant de Redmond ne lésine pas sur les moyens pour inciter les hackers à s'intéresser à l'O.S.
Le premier prix de 200 000 dollars a été remis à Vasilis Pappas qui a mis au point kBouncer, un programme qui permet d'atténuer les effets du "return-oriented programming" (ROP). Cette technique consiste à un dépassement de tampon qui permet à l'attaquant d'éviter d'envoyer du code malveillant. À la place, il exploite des librairies présentes en mémoire pour reconstruire le code malveillant. Les deux autres prix ont également récompensé des méthodes pour préserver un O.S. du ROP. C'est le cas de ROPGuard, mis au point Ivan Fratric (récompensé par un chèque de 50 000 dollars) et de /ROP, développé par Jared DeMott (a obtenu un abonnement à MSDN d'une valeur de 10 000 dollars). Et Microsoft n'a pas attendu pour intégrer ces trois outils dans ses logiciels, qui en ont immédiatement profité. Avec une part de marché dans les systèmes d'exploitation proche de 90 %, Microsoft est en première ligne dans le domaine de la sécurité informatique. Ses logiciels sont ainsi les premiers à être visés par des logiciels malveillants. Soucieux de renforcer ses produits, Microsoft participe ainsi régulièrement aux conférences Black Hat. Lors de la dernière édition, le groupe a ainsi envoyé quatre de ses représentants. à lire aussi
  Prix indiqués avec livraison
7
Commentaires à propos de «Microsoft offre 260 000 dollars dans un concours pour sécuriser Windows»
Mieux vaut offrir 1 million (c'est largement dans leur moyens) en les refilant aux mecs de chez eux qui ont bossé avec le gouvernement américain pour la création du virus Flame... Vu qu'il exploitait 5 failles 0-day... Une passoire ce Windows...
@Arkados : clair, on se demande pourquoi ils n'abandonnent pas IE tout court.
C'est de la merde, ça respecte pas les standards, c'est catastrophique aussi bien pour les développeurs que les utilisateurs, et c'est une immondice question sécurité avec ActiveX... 
Ha j'y ai cru. Découvrir une faille c'est pas dur sous Windows, il y en à partout, mais la patcher en tenant compte du code fermé, du systéme mal foutu, et des failles annexes ...
et combien pour mettre au point des trucs completement basiques? exemple sur un seven, selectionner 2 fichiers d'1go, faire un drag&drop... 2mn.
faire 2 drag&drog d'1Go à la suite, les 2 process se concurrencent et temps de transfert... 30mn. sans déconner les gars.... pffiou... 
Goldoark, le 30/07/2012 - 11:30 Tout à fait d'accord, mais IE respecte enfin les standards du web dans sa version 9. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Votre emploi informatique avec
   A LA UNE
LES + COMMENTÉS
 10 offres à partir de 342 €
 6 offres à partir de 43 €
 7 offres à partir de 49 €
 7 offres à partir de 38 €
Télécharger
online tv adult,
redtube video downloader,
ultrasurf,
nokia pc suite,
ground control,
tor,
navigateur web pdf,
libreoffice,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
En marge de la conférence Black Hat sur la sécurité informatique qui s'est déroulée la semaine dernière à Las Vegas, Microsoft a organisé 
ps: le ROP ça existe aussi pour GNU/Linux, voir "return-to-libc": j'y vois un bon argument pour passer au 64 bits, car l'adressage mémoire aléatoire le rend très difficile à bruteforcer.. contrairement au 32 bits.
Mais le problème à la base ça ne serait pas les privilèges d'exécution perméables dans Windows ? Et il n'y a toujours pas de plan pour abandonner c'te horreur qu'est ActiveX ?