La société derrière la découverte de la première faille de sécurité de Mozilla

11 juillet 2008   dans   Logiciels

Plus de huit millions de téléchargement en 24 heures et une vulnérabilité découverte quelques heures seulement après sa disponibilité grâce à Tripping Point. Inutile de chercher à en savoir plus : " TippingPoint ne dévoilera pas la teneur du problème tant qu’il n’aura pas été corrigé par Mozilla."

Pour la société Trippingpoint, active sur le marché des solutions IPS (Système de Prévention d’Intrusion), "la barre des 10 millions est dépassée ce qui atteste déjà le succès de cette version. Côté nouveau produit tout avait déjà été dit... par contre du côté sécurité, c’est une autre histoire. Cette fois, après à peine 5 heures de disponibilité, les chercheurs de Tipping Point ont mis à jour une faille aussitôt transmise à la fondation Mozilla pour résolution. Un trou à l’importance jugée « haute » par TippingPoint qui ne dévoilera cependant pas la teneur du problème tant qu’il n’aura pas été fixé par Mozilla."

Le communiqué de la société poursuit : "La sécurité est une course contre le temps ; les malveillants cherchent les failles et ils essaient des les exploiter. La meilleure faille pour eux est celle pour laquelle il n’existe pas (encore) un correctif, les failles dites "Zero Day". TippingPoint DVlabs, et les membres de Zero Day Initiative cherchent aussi pour les failles, mais leur but est la protection contre la vulnérabilité. Une fois que DVlabs trouve une faille, deux choses se passent. L’éditeur est informé du problème pour qu’il puisse préparer le correctif (avec le logiciel qui contient la faille). Ensuite, DVlabs prépare la protection, en forme d’un filtre pour les IPS TippingPoint qui protégent les réseaux des clients de TippingPoint des attaques basés sur cette vulnérabilité."

"Mozilla Firefox 3.0 Vulnerability"

(Vous souhaitez reproduire cet article ?)

A la Une