Là, qu'est-ce que je disais (
http://root.suumitsu.eu/links/?I4lYfA ): c'est Microsoft lui-même qui a découvert cette faille. Une remote exec en plus, c'est bien sale. Alors ne dites surtout pas que l'implémentation de Microsoft est plus sûre qu'OpenSSL: il y a sans doute pas mal de misères non encore découvertes.
(
Permalink)