Découverte de vulnérabilité, publication et patch
Par Bertrand Arquilliere le mercredi 12 septembre 2007, 11:17 - Sécurité des SI - Lien permanent
Comme annoncé dans un précédent billet, j'ai rendu publique une faille de vulnérabilité du produit CustomerWise, suite à la publication les choses bougent.
Sans réponse de l'éditeur depuis le 03 août 2007, j'ai rendu publique la faille découverte sur l'outil de CRM CustomerWise le 10 septembre.
J'ai prévenu l'éditeur (TechExcel) de cette publication à l'échelle mondiale, aujourd'hui, soit deux jours après la publication, TechExcel a corrigé la faille via un correctif.
j'ai pû effectuer les tests sur la nouvelle applications, sans pouvoir exploiter les failles précédemment présentes dans cet outil.
Il semble que suite à la publication, il y ai eu pression de la part d'utilisateurs de ce CRM afin d'obtenir un patch, d'où la rapidité de la chose.
Une bonne chose de faite !
Charge maintenant à TechExcel de notifier Securityfocus de la correction de cette vulnérabilité. Moi j'ai fini mon travail sur cette application.
Have fun ! et surtout mettez à jour votre CRM si vous utilisez CustomerWise 
Commentaires
Belle persévérance Bertrand.
Du coup, j'ai checké ma solution CRM, tout semble OK....
Cordialement,
lol , ils ont attendu le dernier moment.
C'est vraiment : "L'art de se faire prendre pour un jambon ...".
En tout cas tu as bien fait d'attendre pour rendre la faille publique.
(aplaudissement)
Et ba voilà ! Comme quoi c'était pas compliqué
Ma question est peut-être stupide mais, Pourquoi ne proposes-tu pas tes services à titre payant ? en créant un site marchand sur le web ?
Devenir consultant sécurité en indépendant , pourquoi pas, malheureusement je n'ai vraiment pas la fibre commerciale.
J'ai tenté l'expérience en 2000 (cf mon CV).
Qui sait peut être dans quelques années.