Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille tenace chez Microsoft, Google dévoile les détails

Début mai, la société de Mountain View prévenait le père de Windows de la présence d’une brèche complexe – les détails sont donnés ici – permettant de contourner l'authentification sur le réseau.  

En prenant en compte la période de 90 jours, l’entreprise de Redmond avait jusqu’au 5 août, mais elle a pu bénéficier d’un report jusqu’au Patch Tuesday quelques jours plus tard. Problème, cette mise à jour n’a pas entièrement bouché la faille selon Google. 

L'entreprise a donc publié les détails, expliquant qu’un patch partiel ne permettait pas d’augmenter la période des 90 jours. Microsoft ne semble pour le moment pas avoir mis en ligne de nouveaux correctifs.

12 commentaires
Avatar de TofVW INpactien
Avatar de TofVWTofVW- 31/08/20 à 09:31:05

Google devrait se prendre une amende (conséquente) pour ces pratiques.
Si je découvre le moyen de pénétrer dans une banque, et que je la préviens de dévoiler comment faire si elle ne prend pas les mesures nécessaires, j'aimerais bien savoir ce qui va m'arriver; mais pas sûr qu'on m'applaudisse.

Avatar de ArchangeBlandin Abonné
Avatar de ArchangeBlandinArchangeBlandin- 31/08/20 à 10:02:42
TofVW

Ne fais pas ça en France, on a un long historique... on tape sur les chercheurs en sécurité, on paie les rançons des hackers, et on ne corrige jamais les failles... Et après on dit aux gens de ne pas s'inquiéter
Le changement vers de bonnes pratiques est lent.
Et les banques, ça fait partie des plus lents, et de ceux avec les équipes juridiques les plus agressives.

Avatar de macmc INpactien
Avatar de macmcmacmc- 31/08/20 à 10:59:11

ArchangeBlandin a écrit :

Ne fais pas ça en France, on a un long historique... on tape sur les chercheurs en sécurité, on paie les rançons des hackers, et on ne corrige jamais les failles... Et après on dit aux gens de ne pas s'inquiéter Le changement vers de bonnes pratiques est lent. Et les banques, ça fait partie des plus lents, et de ceux avec les équipes juridiques les plus agressives.

Ça a quand même pas mal évolué ces dernières années avec, notamment, YesWeHack lancer par Korben. Mais les banques, oui, c'est bloqué dans une autre époque... mais c'est les banques, elles espères rester dominante sur tout.

Avatar de TofVW INpactien
Avatar de TofVWTofVW- 31/08/20 à 11:09:06

Les gars, les banques c'était un exemple. 😅

Avatar de Alderic Abonné
Avatar de AldericAlderic- 31/08/20 à 11:14:22
TofVW

le truc c'est que google n'a rien fait d'illégal. Il y a un délai (indiqué dans l'article) après lequel un chercher ou une équipe trouvant une faille peu la publier.

Et puis il y en a qui ne se prive pas de faire la meme chose contre Google donc bon.

Édité par Alderic le 31/08/2020 à 11:14
Avatar de Mimoza Abonné
Avatar de MimozaMimoza- 31/08/20 à 12:36:54
TofVW

Demande a Serge Humpich

Édité par Mimoza le 31/08/2020 à 12:41
Avatar de Mimoza Abonné
Avatar de MimozaMimoza- 31/08/20 à 12:40:59
Alderic

Le délai c'est Google qui l'a décidé, ce n'est pas parce que tu décide que "au bout d'un moment je divulgue tout" que ça te dégage de toute responsabilité. Google le fait car ils sont assez gros pour se défendre et ne pas être inquiété.

Avatar de Drepanocytose Abonné
Avatar de DrepanocytoseDrepanocytose- 31/08/20 à 12:41:41
Alderic

Moi j'aurais bien aimé que lq faille Gmail qoit divulguee au bout de 90 jours, sans attendre les 137.

Se foutent vraiment de la gueule du monde, chez Google

Avatar de TofVW INpactien
Avatar de TofVWTofVW- 31/08/20 à 12:56:15

Alderic a écrit :

le truc c'est que google n'a rien fait d'illégal.

Non, c'est justement ça le problème: il manque une loi quelque part (on parle de la sécurité de nos PC quand même; qu'il y ait une faille n'est certes pas normal, mais que des abrutis -oui je parle de Google- dévoilent comment l'exploiter est inacceptable).

Mimoza a écrit :

Demande a Serge Humpich

Ah oui, j'en avais vaguement entendu parler. Bah merci d'illustrer mes propos! :inpactitude:
Sauf que les intentions de Google sont beaucoup moins bienveillantes, ce qui renforce mon opinion sur cette société, et confirme ce que je disais dans mon 1er message: ils devraient être punis.

Avatar de kgersen Abonné
Avatar de kgersenkgersen- 31/08/20 à 13:20:25

Mimoza a écrit :

Le délai c'est Google qui l'a décidé, ce n'est pas parce que tu décide que "au bout d'un moment je divulgue tout" que ça te dégage de toute responsabilité. Google le fait car ils sont assez gros pour se défendre et ne pas être inquiété.

En quoi la taille importe ?

Un particulier qui découvre une faille dans Windows ou autre et qui la publie sur le Net ne risque rien.

C'est plus de la courtoisie et de l'éthique.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2