Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

« Hack Wednesday » un autre terme pour « Exploit Wednesday », est un terme tournant en dérision Microsoft et son Patch Tuesday (le mardi des patchs).

L'« Exploit Wednesday » est le jour suivant immédiatement le jour ou Microsoft publie, de manière groupée (tous les seconds mardi de chaque mois - Patch Tuesday), des correctifs, correctifs de sécurité, mises à jour, etc. ... de Windows et de ses autres produits logiciels.

L'habitude est prise d'appeler ce second mardi de chaque mois, le Patch Tuesday (le mardi des patchs) et son lendemain l'Exploit Wednesday (ou Hack Wednesday).

Microsoft a, durant des années, été connu pour avoir d'autres préoccupations que la sécurité des systèmes d'information de ses utilisateurs.

Il est devenu habituel d'appeler le mercredi suivant le Patch Tuesday, le « Hack Wednesday » (ou « Exploit Wednesday » - le « Mercredi du Hack »), le mercredi où les hackers se jettent sur les nouvelles failles de sécurité introduites par les corrections de la veille !

Microsoft a été qualifié de société ayant une « culture du trou de sécurité » et ayant développé des technologies dédiées à l'attaque des internautes et des ordinateurs, de véritables machines à attaquer, comme ActiveX et le navigateur Internet Explorer (le générateur de failles de sécurité en flux continu). Ceci est un peu moins vrai depuis les idées prises par Microsoft au monde Unix/Linux, comme le travail systématique en compte limité (lire : Principe de moindre privilège (document assiste.com - PDF - français - 47 pages) et la demande explicite d'élévation de privilège, développées dans Windows Vista, et correctement mises en œuvre à partir de Windows 7.



  • Hack Wednesday - Mercredi des hacks Microsoft