Article
26/09/01
Gartner Group sans pitié avec le serveur Web de Microsoft
"Gartner
recommande que les entreprises touchées par les
vers Code Red et Nimda explorent la possibilité
d'utiliser d'autres serveur Web qu'Internet Information
Server, tels que Apache ou iPlanet". Déjà
connu pour ne pas toujours être très tendre
avec les grands éditeurs (voir
l'affaire Oracle), Gartner Group vient de confirmer
cette réputation en publiant une note, suite
à la propagation de Nimda. Comme son prédécesseur
Code Red, Nimda tente pour se démultiplier d'exploiter
plusieurs failles présentes à la fois
dans Internet Information Server (IIS), le serveur Web
de Microsoft, et dans le navigateur Internet Explorer.
Sur ce constat, le cabinet estime que travailler à
sécuriser IIS demande d'appliquer des fichiers
correctifs quasiment toutes les semaines. Un travail
de maintenance qui, poursuit Gartner, accroît
sensiblement le coût de propriété
(cost of ownership) de la solution et justifie de s'intéresser
à d'autres plates-formes qui ont connu moins
de déboires dans le domaine de la sécurité.
|