Dans la série «Merci aux éditeurs très réactifs» (à rapprocher du
billet de sid à ce sujet), voici ce que l'on peut lire
dans l'advisory :
«
Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients : Ryan Smith et Alex Wheeler d'IBM ISS X-Force pour avoir signalé la vulnérabilité d'exécution de code à distance dans le contrôle ActiveX Microsoft Video (CVE-2008-0015).»
Il me semblait juste que le premier nombre de l'identifiant CVE, c'est... l'année ?
Oui, c'est ça, c'est bien l'année. Traduction libre (mais j'assume) : «bien sûr, il suffit de tout désactiver, mais il a fallu que l'on vérifie que ça ne cassait rien, avant de pouvoir indiquer à nos clients comment boucher la faille». Y'a des jours où l'on préfèrerait rester au lit.