CERT-XMCO : Adobe rejoint le programme de protection de Microsoft
juillet 2010 par CERT-XMCO
- Date : 29 Juillet 2010
- Gravité : Moyenne
- Description :
Dans la continuité de ses efforts récents pour améliorer la sécurité de ses logiciels, Adobe vient de rejoindre le programme de sécurité de Microsoft, MAPP.
Le "Microsoft Active Protection Program" (MAPP) est un programme permettant aux entreprises spécialisées dans la sécurité d’avoir des détails sur les vulnérabilités corrigées, avant que les correctifs ne soient diffusés. Concrètement, 65 vendeurs de solutions de sécurité (antivirus, système de détection/prévention d’intrusion, etc...) reçoivent des informations sur les prochains correctifs, avant que ceux-ci ne soient connus du grand public (généralement 48h). Cela leur permet ainsi d’avoir une longueur d’avance sur les cybercriminels. En effet, ces derniers ont l’habitude d’analyser les correctifs dès leur sorti afin de voir quelles vulnérabilités ont été corrigées pour pouvoir les exploiter sur les machines non patchées.
Adobe désirait initialement créer son propre "MAPP" mais réalisa rapidement qu’il était absurde de "réinventer la roue". Après des discussions avec Microsoft, Adobe diffusera donc des informations en avance des correctifs via le MAPP. C’est la première fois que le MAPP servira aux produits d’une autre entreprise que Microsoft. Microsoft n’exclut d’ailleurs pas la possibilité d’intégrer d’autres éditeurs de logiciels.
- Référence :
http://www.zdnet.com/blog/security/adobe-joins-microsofts-vulnerability-sharing-club/6972
http://www.networkworld.com/news/2010/072810-adobe-joins-microsofts-patch-reporting.html
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0950