L’industrie sud-coréenne de la sécurité réplique après avoir été visée pour des « vulnérabilités » : « une compréhension insuffisante du contexte local »

 (enewstoday.co.kr)
5 points par composite 2023-01-13 | 6 commentaires | Partager sur WhatsApp

Palant, développeur d’Adblock Plus, a pointé des failles de sécurité coréennes
RaonSecure a déjà corrigé la vulnérabilité… « aucun problème avec le langage C »
Le 23, publication prévue de vulnérabilités supplémentaires dans des programmes de sécurité coréens

Un responsable de RaonSecure a expliqué : « Sur la base des informations transmises l’an dernier par la KISA, nous avons terminé le développement d’un correctif pour combler cette vulnérabilité. Mais comme il doit être appliqué en fonction du calendrier des entreprises utilisatrices, nous n’avons pas encore pu le déployer. »

Il a ajouté : « Le partage d’informations sur les vulnérabilités d’une solution est souhaitable, car il peut permettre d’améliorer la solution. » Il a toutefois rétorqué : « Dans ce cas précis (le signalement de la vulnérabilité), nous estimons qu’il y a eu une compréhension insuffisante de l’environnement propre au marché coréen de la sécurité. »

À lire aussi

6 commentaires

 
secrasm 2023-01-16

C'est ça, le style coréen !
 
anjwoc 2023-01-15

Ça alors, franchement mdr
 
wooseop 2023-01-14

Le marché de la sécurité... lol
 
eususu 2023-01-13

On dirait que ce n’est pas vraiment une réfutation du secteur… :)
 
xguru 2023-01-13

On a décidé d’appeler ça des « excuses ».
 
kayws426 2023-01-13

Citation :
Il a ensuite rétorqué : « Le partage d’informations sur les vulnérabilités d’une solution est souhaitable, car il peut permettre de l’améliorer », avant d’ajouter : « Mais dans ce cas précis (le signalement de vulnérabilités), j’estime qu’il n’y a pas eu une compréhension suffisante de l’environnement même du marché coréen de la sécurité. »
Il a également déclaré : « La sécurité clavier relève d’un cas particulier qui nécessite des autorisations, notamment pour la compatibilité ou l’accès au niveau système, ce qui justifie l’usage du langage C », et : « Les éditeurs choisissent leur langage en fonction de l’environnement et des caractéristiques à prendre en compte ; ce n’est pas parce que C++ est meilleur que C qu’il faut forcément tout changer. » Selon lui, de la même manière que les styles architecturaux évoluent selon l’environnement propre à chaque pays, les programmes de sécurité sont eux aussi conçus en fonction de la situation coréenne.

???: Si vous comprenez suffisamment l’environnement coréen, alors merci de comprendre aussi des choses comme les vulnérabilités ?