Gartner Group sans pitié avec le serveur Web de Microsoft

"Gartner recommande que les entreprises touchées par les vers Code Red et Nimda explorent la possibilité d'utiliser d'autres serveur Web qu'Internet Information Server, tels que Apache ou iPlanet". Déjà connu pour ne pas toujours être très tendre avec les grands éditeurs (voir l'affaire Oracle), Gartner Group vient de confirmer cette réputation en publiant une note, suite à la propagation de Nimda. Comme son prédécesseur Code Red, Nimda tente pour se démultiplier d'exploiter plusieurs failles présentes à la fois dans Internet Information Server (IIS), le serveur Web de Microsoft, et dans le navigateur Internet Explorer. Sur ce constat, le cabinet estime que travailler à sécuriser IIS demande d'appliquer des fichiers correctifs quasiment toutes les semaines. Un travail de maintenance qui, poursuit Gartner, accroît sensiblement le coût de propriété (cost of ownership) de la solution et justifie de s'intéresser à d'autres plates-formes qui ont connu moins de déboires dans le domaine de la sécurité.