Publié dans Logiciel

12

Une faille tenace chez Microsoft, Google dévoile les détails

Une faille tenace chez Microsoft, Google dévoile les détails

Début mai, la société de Mountain View prévenait le père de Windows de la présence d’une brèche complexe – les détails sont donnés ici – permettant de contourner l'authentification sur le réseau.  

En prenant en compte la période de 90 jours, l’entreprise de Redmond avait jusqu’au 5 août, mais elle a pu bénéficier d’un report jusqu’au Patch Tuesday quelques jours plus tard. Problème, cette mise à jour n’a pas entièrement bouché la faille selon Google. 

L'entreprise a donc publié les détails, expliquant qu’un patch partiel ne permettait pas d’augmenter la période des 90 jours. Microsoft ne semble pour le moment pas avoir mis en ligne de nouveaux correctifs.

12

Tiens, en parlant de ça :

Deux requins étiquetés par portions avec les marques des entreprises d'IA génératives nagent dans l'océan

Automattic veut vendre les publications Tumblr et WordPress.com à Midjourney et OpenAI

C'était automatique

16:12 ÉcoIA 17
Photo d'une pince coupante

Sécurité des routeurs : le FBI démontre une nouvelle fois l’ampleur du problème

Retravaillons les bases

15:28 Sécu 6
des journaux

Google paye des éditeurs d’information pour entraîner une nouvelle plateforme d’IA générative

🎧 Age of Anxiety II

15:00 IASociété 7
12

Commentaires (12)


Le 31/08/2020 à 09h 31

Google devrait se prendre une amende (conséquente) pour ces pratiques.
Si je découvre le moyen de pénétrer dans une banque, et que je la préviens de dévoiler comment faire si elle ne prend pas les mesures nécessaires, j’aimerais bien savoir ce qui va m’arriver; mais pas sûr qu’on m’applaudisse.


Le 31/08/2020 à 10h 02

Ne fais pas ça en France, on a un long historique… on tape sur les chercheurs en sécurité, on paie les rançons des hackers, et on ne corrige jamais les failles… Et après on dit aux gens de ne pas s’inquiéter
Le changement vers de bonnes pratiques est lent.
Et les banques, ça fait partie des plus lents, et de ceux avec les équipes juridiques les plus agressives.


Le 31/08/2020 à 11h 14

le truc c’est que google n’a rien fait d’illégal. Il y a un délai (indiqué dans l’article) après lequel un chercher ou une équipe trouvant une faille peu la publier.



Et puis il y en a qui ne se prive pas de faire la meme chose contre Google donc bon.


Mimoza Abonné
Le 31/08/2020 à 12h 40

Alderic

le truc c’est que google n’a rien fait d’illégal. Il y a un délai (indiqué dans l’article) après lequel un chercher ou une équipe trouvant une faille peu la publier.



Et puis il y en a qui ne se prive pas de faire la meme chose contre Google donc bon.


Le délai c’est Google qui l’a décidé, ce n’est pas parce que tu décide que “au bout d’un moment je divulgue tout” que ça te dégage de toute responsabilité. Google le fait car ils sont assez gros pour se défendre et ne pas être inquiété.


Alderic

le truc c’est que google n’a rien fait d’illégal. Il y a un délai (indiqué dans l’article) après lequel un chercher ou une équipe trouvant une faille peu la publier.



Et puis il y en a qui ne se prive pas de faire la meme chose contre Google donc bon.


Moi j’aurais bien aimé que lq faille Gmail qoit divulguee au bout de 90 jours, sans attendre les 137.



Se foutent vraiment de la gueule du monde, chez Google


Mimoza Abonné
Le 31/08/2020 à 12h 36

Demande a Serge Humpich


Le 31/08/2020 à 10h 59

ArchangeBlandin a dit:


Ne fais pas ça en France, on a un long historique… on tape sur les chercheurs en sécurité, on paie les rançons des hackers, et on ne corrige jamais les failles… Et après on dit aux gens de ne pas s’inquiéter Le changement vers de bonnes pratiques est lent. Et les banques, ça fait partie des plus lents, et de ceux avec les équipes juridiques les plus agressives.




Ça a quand même pas mal évolué ces dernières années avec, notamment, YesWeHack lancer par Korben. Mais les banques, oui, c’est bloqué dans une autre époque… mais c’est les banques, elles espères rester dominante sur tout.


Le 31/08/2020 à 11h 09

Les gars, les banques c’était un exemple. 😅


Le 31/08/2020 à 12h 56

Alderic a dit:


le truc c’est que google n’a rien fait d’illégal.




Non, c’est justement ça le problème: il manque une loi quelque part (on parle de la sécurité de nos PC quand même; qu’il y ait une faille n’est certes pas normal, mais que des abrutis -oui je parle de Google- dévoilent comment l’exploiter est inacceptable).




Mimoza a dit:


Demande a Serge Humpich




Ah oui, j’en avais vaguement entendu parler. Bah merci d’illustrer mes propos! :inpactitude:
Sauf que les intentions de Google sont beaucoup moins bienveillantes, ce qui renforce mon opinion sur cette société, et confirme ce que je disais dans mon 1er message: ils devraient être punis.


Le 31/08/2020 à 13h 20

Mimoza a dit:


Le délai c’est Google qui l’a décidé, ce n’est pas parce que tu décide que “au bout d’un moment je divulgue tout” que ça te dégage de toute responsabilité. Google le fait car ils sont assez gros pour se défendre et ne pas être inquiété.




En quoi la taille importe ?



Un particulier qui découvre une faille dans Windows ou autre et qui la publie sur le Net ne risque rien.



C’est plus de la courtoisie et de l’éthique.


Le 31/08/2020 à 15h 46

l’article 323-3-1 du code pénal n’est pas aussi affirmatif sur l’absence de risque (enfin c’est un poil flou).


Juju251 Abonné
Le 31/08/2020 à 15h 42

kgersen a dit:


Un particulier qui découvre une faille dans Windows ou autre et qui la publie sur le Net ne risque rien.




Je ne suis pas sûr, il y a eu des précédents.
Surtout en la publiant.



Par contre, Google, “faites ce que je dis, pas ce que je fais” …
La faille Gmail il l’ont colmaté en 137 jours, … Aux dernières nouvelles 137 > 90 … :roll: