Microsoft réprimande Google pour la divulgation d'une vulnérabilité sur Windows 8.1

12 janvier 2015 à 13h44
0
Chris Betz, responsable de la sécurité chez Microsoft, demande une meilleure coordination dans la divulgation des failles de sécurité et regrette que Google ait publié ses découvertes deux jours avant le déploiement d'un patch.

0096000002384152-photo-logo-s-curit-microsoft.jpg
En fin de mois dernier, l'équipe Google Security Research publiait des informations sur une vulnérabilité repérée au sein de Windows 8.1. Celle-ci permettait à un hacker d'obtenir une élévation de privilèges au sein du système en passant administrateur. Microsoft avait annoncé être en train de préparer un correctif, et précisé que ce hack nécessitait au préalable de pouvoir s'identifier sur la session Windows de la victime.

En publiant ses découvertes, l'ingénieur de Google a, pour sa part, mentionné avoir attendu 90 jours. « Si au bout de 90 jours il n'y a pas eu de patch globalement déployé alors ce rapport de bug sera automatiquement visible au public », est-il écrit en bas du message.

Chris Betz s'est exprimé sur le délicat sujet de la divulgation coordonnée de vulnérabilités, une question qui fait débat depuis très longtemps. Faut-il attendre avant de publier les détails d'une vulnérabilité ? Pour certains, la publication immédiate forcerait l'éditeur à produire un correctif et donc à sécuriser plus rapidement les consommateurs. M. Bers affirme : « Nous ne sommes pas d'accord ». L'homme estime que cela rajoute de la pression dans un environnement déjà complexe. Il déclare qu'il faut au préalable avoir déployé le correctif.

La politique de Google vise à attendre trois mois même si aucun correctif n'a été déployé, une position inflexible que Microsoft condamne.

« Google a publié des informations sur une vulnérabilité affectant un produit Microsoft deux jours avant notre correctif planifié dans le cadre de notre fameux Patch Tuesday et malgré le fait qu'on leur ait demandé d'éviter de le faire », affirme le responsable de la sécurité chez Microsoft. Selon lui, la publication de Google tenait plus à une provocation qu'à autre chose, affectant toutefois principalement les consommateurs. Et d'ajouter : « Ce qui est juste pour Google ne l'est pas toujours pour les utilisateurs ».

La firme de Redmond lance ainsi un appel afin que les éditeurs et les chercheurs en sécurité puissent coordonner leurs efforts pour sécuriser au maximum les utilisateurs de leurs services respectifs.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Tesla aurait six ans d’avance technologique sur ses principaux concurrents
Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
L'Espagnol Renfe va bâtir le réseau TGV des États-Unis pour 6 milliards de dollars !
Comment l'Unreal Engine a permis de créer l'univers de The Mandalorian
La Renault ZOE est une des voitures électriques les plus vendues au monde
5G : Martin Bouygues n'exclut pas d'attaquer l'État en justice s'il ne peut pas travailler avec Huawei
Galaxy Z Flip : notre prise en main vidéo du nouveau smartphone à écran pliable de Samsung
Windows 10 : de nouvelle icônes plus colorées font leur apparition
Microsoft détaille les caractéristiques de sa Xbox Series X
Asus resserre les vis des dissipateurs sur les GPUs... pour mieux les refroidir

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top