News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Des milliers d'emails légitimes détruits par un logiciel de protection... des emails.

Written by Jerome Saiz (SecurityVibes)
Published on Monday 7 March 2005
0 comment(s) | Subnetwork France

| | Other Tools

Un bug dans un correctif pour la passerelle GFI MailSecurity a provoqué l'effacement de tous les courriers des messageries où le produit était installé. Selon l'éditeur, le problème vient d'un changement mal documenté du scanner antivirus BitDefender utilisé par sa passerelle. Pour se faire pardonner GFI a offert à tous ses clients une mise à jour gratuite vers la prochaine version majeure de son produit.

L'éditeur GFI a probablement trouvé, bien malgré lui, la solution ultime au problème de la sécurité des emails : il suffit de tous les effacer ! C'est en tout cas la mauvais surprise qu'ont pu avoir ses clients après l'installation d'un correctif via la fonction de mise à jour automatique du produit. La rustine concernait un changement mineur dans le moteur d'analyse de l'antivirus BitDefender utilisé par la passerelle MailSecurity. Mais après son installation, le produit s'est mis à effacer tous les emails des messageries qu'il était censé protéger. GFI a rapidement annulé la mise à jour afin de revenir à l'état original des passerelles, mais il était trop tard pour de nombreux clients. Seuls les australiens, pour qui les mises à jour automatiques sont disponibles 24 heures après tout le monde, ont échappés à la bourde. Selon les estimations, ce sont malgré tout plusieurs centaines de milliers de courriers qui auraient étés détruits à cause de cette erreur. L'incident soulève bien sûr le problème des mises à jour automatiques. Ces dernières sont désactivées chez de nombreuses grandes entreprises. Ces dernières préfèrent tester elles-même chaque rustine, et on comprend bien pourquoi. Selon des révélations faites à notre confrère britannique ZDnet, le correctif n'aurait pas été suffisamment testé par l'éditeur avant sa mise à disposition par le système de mise à jour automatique. BitDefender a d'ailleurs reconnu avoir "retenu la leçon". Une excuse décidément très en vogue parmi les éditeurs de produits de sécurité !

Our members have posted 0 comments about this article. Only members can view and submit new comments.

La fausse mise à jour Microsoft cache un Cheval de Troie

Quelle politique raisonnable d'information et de diffusion de patchs ?

Des vulnérabilités dans les mises à jour logicielles...

Un botnet bien coordonné

Le correctif officiel WMF est disponible

Le site Windows Update imité par des pirates.

Gestion des vulnérabilités (3 Answers)

Vente forcée dans le cas de license PRA/PCA.... ? (1 Answers)

Le poste de RSSI est-il une exigence réglementaire (AMF) ? (0 Answers)

Que pensez vous des outils comme Core Security IMPACT ? (10 Answers)

Application du correctif MS08-067 (3 Answers)

Browse Questions

Companies