Microsoft devrait annoncer cette semaine un nouveau service pilote d'alertes de sécurité destiné à compléter ses bulletins de sécurité mensuels. Le nouveau programme, baptisé Microsoft Security Advisories, ne sera pas astreint au rythme mensuel que l'éditeur s'était jusqu'alors imposé.

Il devrait en cela répondre, au moins partiellement, aux demandes de certains utilisateurs, qui jugent un peu trop rigide la position de l'éditeur, qui consiste à ne pas publier d'informations sur une faille tant qu'un correctif ne peut y remédier. Piloté par le centre de réponse de sécurité de l'éditeur, le programme Microsoft Security Advisories vise à fournir par e-mail ou par le biais de fils RSS des informations aussi rapidement que possible après la publication d'une vulnérabilité.

Le système des Advisories ne devrait toutefois pas mettre un terme au débat qui oppose l'éditeur aux chercheurs et spécialistes en sécurité. Microsoft reproche depuis longtemps à certains de dévoiler les failles de ses logiciels avant qu'il n'ait pu publier un correctif de sécurité. Certains chercheurs, de leur côté, expliquent qu'ils ne dévoilent les failles qu'ils ont découvertes que lorsque l'éditeur refuse de prendre les mesures correctives qui s'imposent. Il est vrai que le temps entre la découverte d'une faille et la publication d'un exploit capable d'en tirer parti a une fâcheuse tendance à se raccourcir...

En savoir plus :

Le site de sécurité français de Microsoft
Le site de sécurité US de Microsoft