Miller : trouvez vos failles seul !
Charlie Miller, spécialiste de la sécurité à qui l’on doit des hacks de Mac OS X (lire notamment «Mac OS X : 20 nouvelles failles») ne mâche pas ses mots face aux grands éditeurs logiciels. Celui qui vient de remporter les 10 000$ de prix pour avoir découvert une faille dans Safari 4 sous Snow Leopard indique ainsi que les Microsoft, Adobe et Apple ne font pas suffisamment d’efforts pour sécuriser leurs logiciels.
En conséquence, il a décidé de ne pas leur communiquer les détails sur les 20 failles de sécurité touchant entre autres PowerPoint, le client PDF, Mac OS X 10.6… En revanche, il va leur donner les moyens de trouver lesdites failles, charge ensuite à eux de faire le nécessaire pour les boucher !
Miller insiste pour que les éditeurs utilisent des outils de fuzzing afin de repérer les trous de sécurité, ce qui leur permettrait d’éviter l’humiliation de se faire craquer en quelques secondes… L’appel sera t-il entendu ?
