Bonjour, j'étudies en informatique, mais quelque chose m'échappe.
 
Je sais ce qu'est un bug. Mais j'ai de la misère à visualiser, à comprendre le côté technique(programmation) comment quelqu'un peut-il trouver une faille de sécurité dans un programme sans en avoir le code source ? Comme le monde qui trouvent toujours des failles dans internet explorer. Ils ont découvert ça par hasard ou si il y a des programmes, des techniques, des choses à savoir ?
 
Et puis trouver une faille, c'est long ? ou si ça peut se trouver en 2 temps 3 mouvements quand on sait comment ?
 
Est-ce que bug est synonyme de faille de sécurité quand le bug en question est exploitable ? Et donc il y a des bugs non exploitable ? Mais ceci étant dit que c'est parce que les programmes auquel on trouve des failles de sécurité communique par le net ? Si je ferais un programme qui ne communique en aucun cas sur le net, mais qu'il y a un bug dedans ce ne serait donc pas une "faille de sécurité" ?
 
Et puis advenant qu'on trouve une "faille de sécurité" j'ai de la misère à comprendre comment on peut exploiter ce bug. C'est fait avec un programme à part ?
 
Peut-être que je comprendrais mieux si une personne experte en sécurité pourrait me donner un exemple, en me citant un programme comment la faille à été trouvé(pas au hasard svp) ensuite comment la faille est exploité ?
 
Parce que je suis mordu de l'informatique et j'aime tout comprendre dans ce domaine et disons qu'il n'y a pas vraiment de tutoriel expliquant ce principe.  

Alors il y a un très bon article (détaillé et avec des exmples) sur les buffers overflow (un type de vulnérabilité) à cette adresse http://www.k-otik.com/papers/Bugtraq_Fr_Buffers.pdf
 
D'ailleurs la section papers du site vaut le coup d'oeil.

 
Les deux, parfois par hasard et souvent en cherchant.
 

 
Ca dépend, une grosse faille sur peut se voir tres vite, parfois c'est très vicieux et très dur à trouver mais aussi à exploiter.
 

 
Un bug c'est juste une erreur dans un programme, ca ne veut pas dire que c'est une faille de sécurité. Quand un programme plante, c'est souvent à cause d'un bug mais ca n'est pas une faille de sécurité pour autant.
 

 
La tu confonds 2 problème; la présence d'une faille de sécurité et son exploitation. En général, quand on parle de faille de sécurité, c'est que dans un programme il y a un moyen pour quelqu'un de faire quelque chose qu'il n'a pas le droit de faire sur ce programme ou sur une machine par l'intermédiaire de ce porgramme. Et donc en général, le problème c'est qu'une faille de sécurité est exploité par un inconnu depuis Internet sur une machine connecté à Internet.
Mais si je reprend ton exemple, où tu fais un programme avec un bug mais que ta machine n'est pas sur Internet. Si ce bug permet à quelqu'un d'avoir accès à des informations confidentielles sur ta machine (un amis qui se sert de ta machine par exemple, bon après ce ne sera plus ton amis   ), c'est une faille de sécurité. Elle a été exploité en local (pas à distance depuis Internet) mais c'est une faille de sécurité.
 
 

 
Voilà quelque liens ilustrès en français sur les erreurs à éviter en programmation provaquant des failles de sécurité :
 
http://www.linuxfocus.org/Francais [...] e191.shtml (et les 3 autres articles)
 

 
Fait quelques recherche sur Internet, tu trouvera plein d'exemples.