Google, il y a 3 mois, avait signalé à Microsoft une faille qu’il avait découvert sur Windows 8.1. Toutefois, 88 jours plus tard, alors que Microsoft n’avait toujours pas corrigé la faille, Google avait décidé de rendre cette faille publique. Microsoft n’avait pas apprécié cette démarche, vraiment pas.
Microsoft avait déclaré : « Arrêtez de dévoiler nos vulnérabilités, pour faire des coups »
Google avait signalé à Microsoft il y a trois mois une faille présente sur le système d’exploitation Windows 8.1. Il est convenu (de la part de Google) de pouvoir rendre publique une faille au bout de 90 jours si aucun correctif n’a été déployé pour la corriger. Mais là, Google a décidé de la rendre publique au bout de 88 jours. Microsoft n’a pas apprécié du tout cette démarche et n’a pas hésité à le faire remarquer à Google en lui rétorquant : « Arrêtez de dévoiler nos vulnérabilités, pour faire des coups. » Microsoft a également accusé Google de mettre ses utilisateurs en danger : cette faille étant désormais connue de tous, il est probable qu’elle soit exploitée plus facilement et massivement. Microsoft avait dénoncé cela sur son blog ici, dans un billet. Cette faille permettait d’obtenir les droits administrateur depuis n’importe quel compte (simple utilisateur par exemple). Chris Betz, a également dit : « Ce qui est juste pour Google ne l’est pas toujours pour nos clients. Nous demandons instamment à Google de faire collectivement de la protection des clients notre objectif principal. »
Microsoft corrige cette faille dans son Patch Tuesday, ainsi que d’autres failles
Microsoft avait dit à Google qu’il comptait corriger cette fameuse faille dans son Patch Tuesday diffusé aux utilisateurs 2 jours plus tard, c’est pourquoi leur colère est telle. Chris Betz n’accepte pas qu’une pression soit exercée sur le délai de diffusion d’un patch après qu’une faille ait été remontée, en menaçant de rendre la faille publique. Cela rend les utilisateurs encore plus vulnérables. Ce Patch Tuesday corrige donc cette faille sur les droits administrateur, ainsi que deux autres qui permettaient de contourner les sécurités de Windows, et enfin une dernière sur le déni de service.
Google avait-il raison de rendre publique cette faille ? Pas si sûr. Les avis divergent sur ce sujet.
Laisser un commentaire