Microsoft tacle Google sur sa gestion d’une faille

le 20 octobre 2017 à 09h39
0
Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles.

Google, notamment, a pour habitude de publier les détails d'une faille qu'il a découverte une semaine après en avoir informé les intéressés. Une manière de leur mettre la pression à laquelle Microsoft a déjà dû faire face.

Microsoft découvre une faille dans Chrome



Dans le cadre de la recherche de failles, l'équipe Microsoft Offensive Security Research a identifié une faille critique permettant l'exécution de code à distance dans le navigateur de Google, Chrome. Microsoft a signalé la faille à Google le 14 septembre 2017, avec toute une série d'autres failles mineures, ce qui a permis à l'équipe de Microsoft de gagner très exactement 15.837 dollars dans le cadre du programme de Google.

Naturellement, Microsoft n'a pas touché l'argent : l'entreprise a désigné le centre pour l'éducation Denise Louie de Seattle comme bénéficiaire et Google lui a versé 30.000 dollars. Surtout, comme le signale Microsoft sur son blog le 18 octobre 2017, Google a créé un correctif en un temps record : 4 jours. La version téléchargeable du navigateur, elle, a été mise à jour en moins d'une semaine.

01F4000008539982-photo-microsoft-ban.jpg


Une mise à jour publiée sur Github avant le déploiement d'un patch



Que reproche Microsoft à Google sachant que ce dernier a résolu le problème en moins d'une semaine, soit le temps que Google donne à ses concurrents ? La publication, sur Github, du code source du patch pour la faille en question. Une publication qui n'aurait pas posé problème si elle n'avait pas été faite, précise Google, en amont du déploiement du correctif.

En fait, si Google a bien corrigé le build, le fichier téléchargeable de Chrome, les utilisateurs du navigateur n'ont pas eu de correctif pendant près d'un mois alors que le code source du correctif était publique. Ce n'est qu'un mois après qu'une mise à jour a été déployée. Pour Microsoft, Google a laissé aux hackers un mois pour identifier la faille et l'exploiter avant de corriger le problème chez ses utilisateurs.

Entre Google et Microsoft, c'est certain, la hache de guerre n'est pas prête d'être enterrée.

Modifié le 01/06/2018 à 15h36
Mots-clés : Piratage informatique
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

42 pays adoptent des normes pour une IA plus
Pourquoi installer un antivirus ou une suite de sécurité pour Mac ?
Skoda lance la CITIGO-e iV, une toute électrique à moins de 20 000 $
Apple lancera bien trois nouveaux iPhone en septembre prochain
Londres : les utilisateurs du Wi-Fi public du métro seront trackés dès cet été
Rotten Tomatoes va (enfin !) vérifier si vous avez vu un film avant de le noter
Mars 2020 : la NASA propose d'envoyer son nom sur la planète rouge
Cyberpunk 2077 se prépare pour l'E3 2019... mais ne sera pas jouable
Le Honor 20 Pro ne serait pas encore certifié par Google : sa sortie en Europe compromise
Neo Geo Mini : trois éditions collector Samourai Shodown, limitées à 5000 exemplaires
scroll top