Microsoft publie son rapport semestriel SIRv16

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage hiérarchique

Microsoft publie son rapport semestriel SIRv16

27-05-2014, 15h19

Message : #1

gruik

gouteur de savon

Messages : 757
Sujets : 44
Points: 483
Inscription : Oct 2012

Microsoft publie son rapport semestriel SIRv16

j'ai vu passer l'info sur dvp, je vous la partage donc

ce que j'en retiens personnellement, outre la montée des exploit-kits;
- les corruptions de la stack ont pratiquement disparu, au profit d'autres vulnérabilités de type use after free notament
- les techniques d'exploitation les plus utilisées (et de loin) sont le RoP et le heap spraying
- java est devenu en 2013 la cible privilégiée des vulnérabilités utilisées dans les exploit-kits (sur le graphique on passe de 30% à 70% l'année suivante)
- les vulnerabilités critiques representent à peu près 1/4 de l'ensemble des vulnérabilités révélées (!= vulnérabilités exploitées)

source: SIRv16 (PDF)

Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)

(2)

(1) Répondre

« Sujet précédent | Sujet suivant »

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler