Google et Microsoft sont une nouvelle fois en conflit concernant la découverte d’une faille de sécurité. Google a mis en place une politique de publication des failles, si l’éditeur d’un logiciel ne corrige pas la faille en 90 jours après avoir été informé du problème.
Une faille sur Microsoft Edge
Ici, les équipes de la firme ont découvert une faille dans le navigateur Microsoft Edge pour Windows 10 et en ont donc informé l’éditeur en novembre dernier. Pour que Microsoft puisse publier son patch lors du Patch Tuesday de février (le jour où la firme déploie ses patchs), Google a également accordé un délai supplémentaire de 14 jours.
Cependant, Microsoft n’a pas déployé de patch, expliquant que le correctif était « plus difficile à développer qu’il n’y parait ». C’est justement la clé du conflit entre les deux firmes concernant la politique des 90 jours de Google : ce dernier n’a pas accès au code source des logiciels dont il découvre des failles et a décidé du délai de 90 jours d’une façon arbitraire. The Verge note que Google a fait une exception à sa politique pour les failles Meltdown et Spectre, la firme avait alors accordé un délai de 6 mois pour déployer les correctifs. Chrome OS et Android étaient touchés par les failles en question.
Un correctif en mars ?
Comme prévu, Google a donc publié les détails concernant cette nouvelle faille de sécurité, alors que Microsoft Edge n’a pas reçu de correctifs. En agissant de la sorte, la firme de Mountain View met donc en danger les utilisateurs du navigateur de Microsoft, dans l’espoir d’amener une réaction plus rapide de ce dernier. Microsoft espère pouvoir publier un correctif d’ici le 13 mars, le prochain Patch Tuesday.
Pour aller plus loin
Les meilleurs navigateurs Internet sur Android en fonction de vos besoins
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Je voie pas où est le danger, qui utilise cette merde de edge ?
c'est pour cela que Google laisse un délai conséquent de trois mois et une société comme Microsoft doit savoir y mettre ses priorités.
Je tourne sous windows 10 actuellement, et même l'O.S a évolué, leur navigateur est loin de répondre à mes goûts, loin derrière Opéra, Firefox, ou Chrome...
Mon dieu, ca me fait quand même bien marrer moi ces histoires. Bien sûr Google n'a pas le code source, au passage je vois pas trop ce qu'ils en ferait :p Mais bon très franchement en 90 jours les équipes d'ingénieurs de Microsoft n'ont pas été fichu de réaliser un patch ? Je suis développeur, quand j'ai un audit de sécurité qui passe ou autre je n'ai pas 90 jours pour corrigé les failles de sécurités. Bien entendu il y a des failles plus ou moins faciles à traitées, c'est tout à fait normal. Mais plus de 90 jours pour une unique faille c'est franchement un délai énorme de réaction. D'autant plus que le patch Tuesday est quand même un peu une ânerie, pour quoi pas pour les patchs qui corrige des bugs et autres, mais les patchs de sécurités ca doit être dès que possible. Comment expliquer la validité d'attendre un mois pour protéger ses utilisateurs.
Donc en fait ils n'ont pas fait qu'informer Microsoft, ils ont par la même informé tous les utilisateur, qui peuvent donc changer de navigateur au moins le temps que Microsoft se bouge les fesses. Donc c'est pas une mise en danger mais l'inverse.
C'est pour ça que je tourne sur Xubuntu
tu te fais déjà bananer en prenant un OS Microsoft :>
Ou alors simplement d'aimer l'interface de Chrome et ne pas avoir l'usage d'un autre navigateur ? Chacun est libre d'utiliser le navigateur de son choix, et entre nous ce genre de propagande avec des arguments bidons ça me donne juste envie de ne PAS essayer ces moteurs de recherche "alternatifs", à bon entendeur :)
Exact, mais ça reste de bonne guerre. ?
> le play store Euh.. WTF
+1, depuis Quantum y a plus aucune raison d'utiliser Chrome...à moins d'aimer que Google connaisse vos moindres faits et gestes sur internet :p
Complètement d'accord. En fait, ma remarque ciblait plutôt l'auteur de l'article, Monsieur le Juge et Procureur, qui avait déjà désigné le coupable.
Des failles de sécurité il y en a dans tout logiciel de toute façon, ils nous mettent tous en danger.
Firefox (-:
Hotmail ?
C'est de bonne guerre... d'ici peu il se taperont dans le dos en souvenir du bon vieux temps ! ^^
Ce n'est pas Google qui met en danger les utilisateurs, mais Microsoft pas pressé de corriger ses failles. De plus l'utilisation d'un navigateur alternatif est une mesure simple permettant à l'utilisateur de se mettre à l'abri. Mais pour ce faire il faut bien être au courant qu'il y a une faille non corrigée.
je ne me sent pas en danger moi il y a bien longtemps que j'ai désinstallé Edge... et j'utilise Firefox
J'étais tombé sur un tableau une fois qui montrait le temps de réaction moyen pour corriger une faille, entre tous les navigateurs Web. Bien le pire, loin derrière avec 6 mois en moyenne c'était IE.
Tout dépend de la faille. Elle peut demander à réécrire une bonne partie du programme. Il n'est pas rare qu'une réécriture ait un impact indirect sur d'autre partie de programme et qu'il faille les réécrires alors qu'à la base ce n'était pas prévu.
Technique de déstabilisation pour choisir Chrome. Merci Google, dans l'histoire c'est l'utilisateur qui se fait surtout banané.
Je ne crois pas non plus pour Edge. "Largement" pour Chrome, faut voir : les très grosse sont rémunérées un grosse somme qui fait les gros titres, mais la plupart des petites failles sont payées seulement quelques milliers d'euros et se vendent bien plus cher au marché noir. Mais c'est clair que Microsoft a encore des progrès à faire dans ce domaine et qu'ils n'auraient jamais dû laisser traîner une faille 3 mois !
Oui enfin la faille concerne Edge, ça veut dire que "les utilisateurs de windows 10" seront en danger que quelques dizaines de secondes le temps de télécharger Chrome
Oui mais là ils ont merdé et c'est entièrement de leur faute Quant aux failles de Chrome, elles sont largement rémunérées, je ne crois pas que ça soit le cas pour Edge
Sais-tu que depuis 2014, Microsoft a beaucoup évolué ? Il faut se défaire des vieilles idées reçues...
Pour info, plus de failles sont découvertes dans Chrome que dans Edge. Et en règle générale, ces dernières années, Microsoft est assez prompt à corriger les failles de sécurité dans Windows. Loin de moi l'idée de vouloir défendre corps et âme Microsoft, mais il faut quand même se rendre compte que la société n'est plus celle qui nourrissait les trolls.
C'est entièrement de la faute de Microsoft, 3 mois pour corriger une faille détaillée que Google a trouvée c'est amplement suffisant et c'est bien gentil de la part de Google de chercher des failles. Et si les utilisateurs ont choisi d'utiliser un navigateur tenu par une société pour qui la sécurité n'est pas une priorité, c'est encore une fois de leur faute
Donc, en gros, on a d'un coté, Google indélicat qui publie les failles ("on vous avait dit 90 jours, et on vous a même donné quelques jours de plus, tant pis pour vous"), et de l'autre Microsoft qui n'a pas fait ce qu'il devait dans les temps (" bah on l'a pas encore fait le patch") ? Heureusement que j'utilise Firefox ? --------->?
En même temps les navigateurs made in Microsoft ont toujours été pour le moins risqués, et ce depuis windows ME par expérience. Alors que Edge soit aussi atteint de failles, c'est presque naturel....?
Euh Google est bien gentil d'informer Microsoft de ses failles déjà. Et Microsoft qui a des ingé en sécurité qui sont sûrement payés une blinde peuvent pas corriger une faille en 3 mois ? Que Google laisse Microsoft se démerder avec ses failles, non mais sans deconner
PutaputaputaputaaaaaaCLIC !
l'application Google chrome sur le Windows store etait un lien qui mene vers le site de google chrome, normal qu'il l'est retirer je crois
90 jours+ 14 jours, cela fait 104 jours donc plus de trois mois. Une boite multi-milliardaire comme Microsoft peut quand même demander à un ingénieur de regarder et corriger dans le trimestre, en sachant que c'est une faille de sécurité et qu'on lui donne tous les éléments pour reproduire
Sérieusement, qu'est-ce qu'on s'en fout du Windows Store!
Microsoft a toujours été merdique envers les utilisateurs...récemment ils m'ont bloqué l’accès a ma boite mail en me disant que je dois installer leur App mobile pour accéder a ce dernier!
Microsoft met une nouvelle fois les utilisateurs de Windows 10 en danger
Oui enfin c'est un cas général car il peut y avoir Patch monday ou patch n'importe quel jour si le besoin s'en fait sentir...
Oui mensuel donc...
On parle de navigation Internet là pas d'un risque sanitaire... de plus les utilisateurs en danger "peuvent " utiliser un autre navigateur si nécessaire , ce n'est pas ce qui manque
Le terme "danger " est ... galvaudé
Les deux entreprises n'hésitent pas à se tirer dans les pattes dès qu'elles en ont l'occasion. Google a fait chier Microsoft à mort avec YouTube sur Windows Phone (et paradoxalement pour le plus grand bien des utilisateurs WP) et plus récemment MS a dégagé Google Chrome du Windows Store.
Oui c'est mensuel : chaque second mardi du mois il y a un patch. (la deuxième éventualité est assez rare)
Tuesday occurs on the second, and sometimes fourth, Tuesday of each month in North America
Le Patch Tuesday est mensuel...
Ce qui est nul, c'est que des gens n'ayant rien à voir avec cette histoire risquent d'en faire les frais. Maintenant si on juge la situation de 'plus haut', on ne peut que constater que certains individus (ou organisations) ne réagissent que lorsqu'il est presque trop tard. Peut-être que MS a besoin d'être brusqué, et que les gens qui utilisent des solutions fournies par cette entreprise doivent comparer les délais de réaction des autres éditeurs ?
Patch Tuesday c'est toutes les semaines... Ce sont les correctifs mensuels qui sont... mensuels. Mais s'agissant d'une faille éventuellement critique rien n’empêche MS de la publier en urgence...
C'est chaud comme attitude de Google. Mettre la pression sur Microsoft c'est bien, mettre en danger les utilisateurs c'est moins bien. Certes la faille était là et le danger par la même occasion, mais entre quelques hackeurs qui connaissent la faille et des millions de mauvais bidouilleurs il y a une difference .
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix