Lire la suite sur GNTPlus que ses concurrents, Microsoft semble tarder à combler une faille affectant Internet Explorer depuis deux ans.
En fin de semaine dernière, Microsoft a annoncé mener des investigations sur une divulgation publique concernant un problème de sécurité avec Internet Explorer. Cette information fait manifestement suite à la trouvaille de l'ingénieur en sécurité Chris Evans qui officie pour Google. Ce dernier a indiqué qu'il a découvert une " méchante " vulnérabilité dans Internet Explorer 8 et qu'il a été incapable de " persuader " Microsoft de fournir un correctif, alors même que la firme de Redmond serait au courant depuis au mois deux ans.
Comme Chris Evans est proche de Google, l'affaire qui a opposé un autre Googler à Microsoft s'affiche presqu'en toile de fond. Tavis Ormandy avait découvert une vulnérabilité dans le centre d'aide et support de Windows XP, et n'avait donné que cinq jours à Microsoft pour remédier au problème avant de procéder à une divulgation publique. Une attitude très critiquée par Microsoft qui a en horreur la divulgation publique et milite pour la divulgation coordonnée.
@+
