17/01/2006 @ 21:19:23: Microsoft - Microsft se défend un peu sur la faille WMF
Suite à l'acharnement de la presse et de centaines de sites sur LA faille inclue dans le format WMF, Microsoft juge nécessaire de se justifier un peu sur les raisons de cette faille.
La faille ne serait ni plus ni moins qu'une possibilité dans le format WMF d'exécuter un code binaire de façon totalement arbitraire. Donc oui, vous avez bien lu, le WMF autorisait d'inclure du code, c'était tout simplement prévu dans le format depuis des années.
Prévu dans les specs et implémenté tel quel depuis Windows 3.0, cette faille existe donc sur tous les Windows depuis le 3.0 au dernier à ce jour. Un record en soit donc, si ce n'est pas la faille la plus ancienne, elle mérite tout de même la palme.
Mais c'est énorme !
Ca veut dire que ce n'est pas une faille mais une conception foireuse depuis le début ?!
J'en reviens pas qu'on puisse passer à côté aussi longtemps quand on prétend tout faire pour la sécurité...
Et ce n'est pas une défence de Microsoft là, ils s'enfoncent plutôt.
Hé bien ça va accréditer les thèses les plus conspirationistes ça...
Merlin> Oui, c'est totalement volontaire.
Le soucis, c'est que Microsoft audite le code de tout ce qui est censé être utilisé sur le web ou qui y touche de près ou de loin. Le WMF n'en faisait pas partie, apparemment ils n'auraient pas audité ce code du coup.
D'autres sur slashdot lancent des théories du complot avec un backdoor volontaire de MS... Mais un backdoor documenté, je trouve cela très fort
ben la preuve.. ca à tellement marché qu on s en rends compte seulement maintenant..