Quote:
|
Originally Posted by fonji
Il y'a aussi le fait qu'elles sont rarement corrigées en moins de deux mois (je me souviens d'une faille qui a fait se propager le virus de -jesaisplusquelledate- qui devait faire quelque chose de pas trop méchant (genre reboot) à la dite date, dont le patch était prévu pour quelques jours plus tard...) et que les utilisateurs lambdas oublient / n'aiment pas / pensent pas / savent pas mettre leur système à jour ( exemple) |
Le plus souvent, les failles sont quand même corrigées avant d'être exploitées. L'exemple le plus frappant c'est Sasser : le patch corrigeant la faille existait depuis plusieurs semaines quand le virus est arrivé, mais il a quand même fait des ravages à cause de tous ceux qui ne pensent pas à faire les mises à jour.
Quote:
|
Originally Posted by fonji
Enfin c'est vrai que ce qui rend windows vulnérable, c'est l'utilisateur.
Et ce qui le rend intéressant à pirater, ce sont les parts de marché.
|
+1 ^^
Pour revenir au problème des parts de marché, j'étais tombé il y a quelques temps sur une interview d'un spécialiste en sécurité à propos de spywares qui exploitent les failles d'IE pour s'installer quand on visite certains sites. D'après lui, la plupart des éditeurs de spywares dans ce genre planchent actuellement sur des versions s'attaquant à FF, car il a suffisament pénétré le marché pour qu'il devienne rentable de faire des versions s'attaquant à lui.