Retour au site
Connexion :
Abonnement NewsletterOk
 

Une faille de sécurité Excel aux enchères !

Brève Sécurité

On trouve décidément de tout sur eBay, et la dernière annonce insolite en date concerne une faille de sécurité prétendue de Microsoft Excel. C'est un journal australien, le Sydney Herald Tribune qui s'en fait l'écho. Selon nos confrères un utilisateur met en effet en vente les détails pour exploiter une faille inconnue à ce jour affectant le tableur phare de Microsoft et baptisée Zero-Day. Pourquoi ce nom ? Tout simplement parce qu'il désigne une information qui n'est pas publiquement disponible et utilisée pour décrire une vulnérabilité de sécurité inconnue des professionnels de la sécurité.

D'après le vendeur la faille a été découverte le 6 décembre dernier et communiquée à Microsoft. Le géant du logiciel aurait indiqué qu'il se penchait sur le problème sans plus de détail. Du coup la mise en vente est fixée à 0,01 dollars, somme que le vendeur décrit comme légitime pour tout produit Microsoft. Poussant l'ironie plus loin, le vendeur propose un rabais de 10% pour tout employé de Microsoft qui emploierait le code «LINUXRULZ» et disposerait d'une adresse email «@microsoft.com». Enfin le vendeur précise tout de même que l'enchérisseur qui remportera la faille ne devra pas l'utiliser à des fins illicites mais dans un but de recherche et d'éducation...
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
53 messages
1
2
3
>
 
le 09 Déc. 05 à 13h01
Edition
 
mdr... rhalala... y en a y sont bizarres dans leur tete ... lol
 
le 09 Déc. 05 à 13h01
Edition
 
C'est légal ça ?
 
le 09 Déc. 05 à 13h03
Edition
 
peut etre pas legal mais drole en tout cas !! :D
 
Contacter le membreVoir profil
KP2
le 09 Déc. 05 à 13h04
Edition
 
Arf

Le probleme avec cette initiative est que la hauteur du prix repose sur la rarete... or, pour les failles de secu MS... :D
 
le 09 Déc. 05 à 13h04
Edition
 
Une faille humaine peut être :p
 
le 09 Déc. 05 à 13h11
Edition
 
linxeye a écrit:
Selon nos confrères


linxeye a écrit:
et baptisée


linxeye a écrit:
la mise en vente


plus de news par jour oui, mais un effort sur l'aurtografe quand même :ane:
 
le 09 Déc. 05 à 13h12
Edition
 
:MDR la news
 
le 09 Déc. 05 à 13h15
Edition
 
KP2 a écrit:
Arf

Le probleme avec cette initiative est que la hauteur du prix repose sur la rarete... or, pour les failles de secu MS... :D


Oui, mais bcp plus de piratins en herbe sont demandeur, ce qui provoque une augmentation du prix :)
 
le 09 Déc. 05 à 13h18
Edition
 
Apparemment vous n'avez toujours pas compris chez clubic ce qu'est un exploit 0 days, et plutôt que de chercher à comprendre vous écrivez des bêtises dans la news (et c'est la deuxième fois cette semaine).
 
le 09 Déc. 05 à 13h19
Edition
 
MDR le code de réduction :ane:
 
Contacter le membreVoir profil
juj
le 09 Déc. 05 à 13h34
Edition
 
lol j imagine l adresse LINUXRULZ@microsoft.com

la classe !! :sol:

:paf:
 
le 09 Déc. 05 à 13h45
Edition
 
:super: Ca c'est de la news :ane:

Au moins c'est marrant! :MDR

Clair que le code pour la réduction c'est fort :clap: :D
 
le 09 Déc. 05 à 13h48
Edition
 
linxeye a écrit:
(...) une vulnérabilité de sécurité inconnuz des professionnels de la sécurité.
 
le 09 Déc. 05 à 13h49
Edition
 
une vulnérabilité de sécurité inconnuz des professionnels

inconnuz ?? :heink:

Edit: oops... 0wned :sweet:
 
le 09 Déc. 05 à 13h49
Edition
 
linxeye a écrit:
vulnérabilité de sécurité inconnuz des professionnels de la sécurité.


Le langage de 1337 chez Clubic :lol:

Il manque pas de culot le gars... Une adresse @microsoft.com et un coupon de réduction LINUXRULZ :lol:

EDIT : doubeuld wolfaid et grillaid :pfff:
 
Voir profilContacter le membre
rz1
le 09 Déc. 05 à 13h51
Edition
 
Paul_Hewson a écrit:
Apparemment vous n'avez toujours pas compris chez clubic ce qu'est un exploit 0 days, et plutôt que de chercher à comprendre vous écrivez des bêtises dans la news (et c'est la deuxième fois cette semaine).

Désolé, mais personne, ni même Clubic n'a la science infuse du vocabulaire de Hackers. L'erreur est humaine il me semble... mais c'est pas ton post qui nous en apprend beaucoup plus il faut dire.

Un exploit Zero-Day (ou 0-day exploit) prend avantage d'une faille de sécurité le même jour que la découverte de cette dernière.
 
le 09 Déc. 05 à 14h00
Edition
 
> rz1 :

Suis d'accord avec le message d'origine.
Quand on diffuse l'information, que l'on emploie certains termes, on se doit d'en vérifier le sens.
La rédaction des articles sur les sites de ce genre laisse de plus en plus à désirer. Contresens, fautes d'orthographe, partis pris, ...
 
le 09 Déc. 05 à 14h00
Edition
 
rz1 a écrit:
Désolé, mais personne, ni même Clubic n'a la science infuse du vocabulaire de Hackers. L'erreur est humaine il me semble... mais c'est pas ton post qui nous en apprend beaucoup plus il faut dire.

Un exploit Zero-Day (ou 0-day exploit) prend avantage d'une faille de sécurité le même jour que la découverte de cette dernière.


Merci RZ1 de tes précisions, (je ne le savais pas), c'est qu'il y a des gens aigris sur Clubic (on sait pas pourquoi vu qi'ils ne paient rien pour accéder au site et que si ca leur plaie pas, bah qu'ils aillent voir ailleurs...) :neutre:
 
le 09 Déc. 05 à 14h02
Edition
 
mouli a écrit:
Merci RZ1 de tes précisions, (je ne le savais pas), c'est qu'il y a des gens aigris sur Clubic (on sait pas pourquoi vu qi'ils ne paient rien pour accéder au site et que si ca leur plaie pas, bah qu'ils aillent voir ailleurs...)  :neutre:


Ben y a un truc qui me chagrine : soit on sait ce que les termes signifient, et on les emploie en connaissance de cause, soit on ne sait pas et on se débrouille pour vérifier qu'on n'est pas en train d'écrire une bêtise, ou on ne les utilise pas, tout simplement.
 
Continuer sur le forum
53 messages
1
2
3
>