Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Adobe rejoint le programme de protection de Microsoft

juillet 2010 par CERT-XMCO

- Date : 29 Juillet 2010

- Gravité : Moyenne

- Description :

Dans la continuité de ses efforts récents pour améliorer la sécurité de ses logiciels, Adobe vient de rejoindre le programme de sécurité de Microsoft, MAPP.

Le "Microsoft Active Protection Program" (MAPP) est un programme permettant aux entreprises spécialisées dans la sécurité d’avoir des détails sur les vulnérabilités corrigées, avant que les correctifs ne soient diffusés. Concrètement, 65 vendeurs de solutions de sécurité (antivirus, système de détection/prévention d’intrusion, etc...) reçoivent des informations sur les prochains correctifs, avant que ceux-ci ne soient connus du grand public (généralement 48h). Cela leur permet ainsi d’avoir une longueur d’avance sur les cybercriminels. En effet, ces derniers ont l’habitude d’analyser les correctifs dès leur sorti afin de voir quelles vulnérabilités ont été corrigées pour pouvoir les exploiter sur les machines non patchées.

Adobe désirait initialement créer son propre "MAPP" mais réalisa rapidement qu’il était absurde de "réinventer la roue". Après des discussions avec Microsoft, Adobe diffusera donc des informations en avance des correctifs via le MAPP. C’est la première fois que le MAPP servira aux produits d’une autre entreprise que Microsoft. Microsoft n’exclut d’ailleurs pas la possibilité d’intégrer d’autres éditeurs de logiciels.

- Référence :

http://www.zdnet.com/blog/security/adobe-joins-microsofts-vulnerability-sharing-club/6972

http://www.networkworld.com/news/2010/072810-adobe-joins-microsofts-patch-reporting.html

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0950


Voir les articles précédents

    

Voir les articles suivants