• [^] # Re: Et pourtant

    Posté par (site web personnel) . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed. Évalué à 6. Dernière modification le 27 juin 2018 à 13:54.

    Tu me fais dire ce que je n'ai pas dit.

    Ce que j'ai dit est comme tu l'as cité :

    Ce n'est pas parce qu'il existe une faille qu'elle est exploitable à distance, qu'elle permet de tout faire ni qu'elle est simple à diffuser.

    Je n'ai pas dit qu'une faille ne pouvait pas être exploitée facilement à distance. Je dis uniquement que découvrir une faille ne signifie pas :

    • Qu'elle soit exploitable à distance ;
    • Qu'elle soit simple à exploiter ;
    • Qu'elle permette d'exécuter réellement tout ce que tu veux.

    Mais tu as des failles qui répondent à ces trois cas (ce que tu montres a au moins deux caractéristiques), mais c'est plutôt rare en fait (beaucoup nécessitent beaucoup de temps pour en tirer profit ce qui limite son utilisation).

    Et on en a la preuve tous les jours, malgré des failles à foison due en partie à des mises à jour non appliquées (Android, Windows, Flash Player, vieilles distro qui trainent, etc.) on est loin d'avoir une exploitation de failles si globale. Car ce n'est pas si simple et que découvrir une faille ne signifie pas qu'elle sera effectivement exploitée.