crédit photo © luckyraccoon - shutterstock
Microsoft proteste contre Google. En cause, la divulgation par le géant de la recherche Internet d’une faille de sécurité critique touchant le système d’exploitation Windows 8.1, quelques jours seulement avant que la firme de Redmond ne la corrige.
Google a ici appliqué à la lettre ses règles de divulgation des failles. Il a ainsi averti Microsoft le 13 octobre 2014 de l’existence de cette vulnérabilité, puis attendu 90 jours avant d’en dévoiler les détails au public. Une bonne façon de laisser le temps aux éditeurs de corriger les bogues de leurs logiciels, tout en limitant le risque de voir apparaître un ‘exploit’ utilisable par les cybercriminels.
Chris Betz, employé au sein du Microsoft Security Response Center, conteste cette décision de divulguer les détails de la faille, alors même que Microsoft avait préannoncé un correctif devant arriver ce jour. Il en appelle à une meilleure coordination.
« Avec tout ce qui se passe, il est temps pour les chercheurs en sécurité et les éditeurs de logiciels de se réunir et non pas de rester divisés sur les stratégies de protection, comme la divulgation des vulnérabilités et leur résolution », explique-t-il/
Chris Betz ne cache pas sa préférence pour des divulgations coordonnées de failles (CVD pour Coordinated vulnerability disclosure). Un procédé qui s’oppose à celui adopté par Google. Afin de contraindre les éditeurs à corriger les problèmes détectés dans leurs logiciels, la firme a en effet opté pour un modèle de divulgation systématique des détails des vulnérabilités, après un délai jugé raisonnable (Full disclosure).
À lire aussi :
Microsoft corrige en urgence une faille critique de Windows
Adobe corrige une faille critique dans son greffon Flash
Les MacBooks d’Apple vulnérables aux périphériques Thunderbolt
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…