Les 25 pires erreurs de programmation selon la NSA

Par:
fredericmazue

ven, 16/01/2009 - 15:53

L'agence de sécurité fédérale américaine (NSA) est à l'origine de la publication d'une liste de 25 erreurs de programmation qu'elle considère comme étant les plus dangereuses car générant des trous de sécurité et donc autorisant le cuber-espionnage et le cybercrime. "Sancaleusement", nous dit le rapport, "la plupart de ces erreurs sont mal comprises des programmeurs; La manière de les éviter n'est pas largement enseignée dans les écoles et leur présence n'est pas fréquemment testée par les entreprise de développement de logiciels."

Selon le rapport toujours, "les impacts de ces erreurs sont au-delà du mesurable. Seuleme,nt deux d'entres elles ont conduit 1.5 million de sites Web a présenter des failles de sécurité en 2008, et ces failles se sont répercutées en cascades sur les utilisateurs, transformant leurs ordinateurs en zombies"

Au hit parade dela NSA se trouve évidemment le bon vieux débordement de tampon (buffer overrun, ou buffer overflow, qui permet la plupart de temps des attaques meurtrières aboutissant à l'exécution arbitraire d'un code à distance. Autrement dit, donnant au pirate le contrôle total de la machine attaquée.

Lire le rapport.