Traduction française du billet de Michael HOWARD :

Why Windows Vista is unaffected by the VML Bug

Le bulletin de sécurité MS07-004 ne concerne pas Windows Vista, bien que le bug de développement soit bien là. Pourquoi ?

Ce bug est relatif à un débordement d’entier sur l’appel C++ de operator::new, mais le composant affecté vgx.dll est compilé à l’aide du compilateur C++ de Visual Studio 2005 qui détecte automatiquement un débordement d’entier au moment de l’exécution. Tout Windows Vista est compilé à l’aide de ce compilateur.

Vous pouvez en savoir plus sur ce changement du compilateur dans un précédent billet.

La morale de cette histoire est que les développeurs ne finiront jamais de trouver des bugs relatifs à la sécurité, il est, donc, nécessaire d’utiliser d’autres défenses. Juste au cas où !