Microsoft a découvert une faille de sécurité dans Chrome
Dans le domaine de la sécurité, une petite guéguerre fait rage depuis deux ans entre Google et Microsoft. Les deux mastodontes de la Silicon Valley ont en effet eu quelques prises de bec au cours de ces derniers mois, et ce au sujet de la correction des failles de sécurité présentes dans leurs systèmes respectifs.
Si jusqu’ici Microsoft était pratiquement le seul à se faire tirer les oreilles (par Google essentiellement), il se trouve que la firme de Redmond est à présent dans une posture bien différente, puisque cette fois c’est elle qui a mis au jour une brèche dans les défenses de Google Chrome, le célèbre navigateur internet.
Toutefois, là où la chose devient piquante, c’est lorsque Microsoft profite de son blog officiel pour renvoyer l’ascenseur à Google et à sa politique de divulgation des failles de ses petits camarades, mise en oeuvre au travers du fameux “Projet Zero”…
Au jeu de l’arroseur arrosé, Microsoft joue les grands seigneurs…
Pour rappel, Google avait mis en place, avec son “Projet Zero”, un protocole visant à trouver les failles de sécurité présentes notamment chez la concurrence, pour ensuite ne laisser “que” 90 jours à l’éditeur concerné pour remédier au problème.
Le hic étant qu’au terme de cette période, Google dévoilait au grand jour lesdites failles en les publiant directement sur le web – et ce que l’éditeur en question ait eu le temps de les corriger ou pas…
Une situation embarrassante dans laquelle Microsoft s’était retrouvé à plusieurs reprises. Cela avait d’ailleurs amené la firme à critiquer vivement les méthodes de Google, mais ô joie, cette fois les rôles ont été inversés.
Un retour d’ascenseur
Fier comme un coq, Microsoft a donc indiqué avoir prévenu Google en secret dès le 14 septembre, pour lui laisser le temps de régler le problème. La firme ne se prive toutefois pas de signaler que Google a trouvé un correctif au bout de 4 jours, et l’a alors publié sur Github avant même de déployer un patch pour Chrome, dévoilant de fait au grand jour une faille restée secrète.
Microsoft aura pour sa part attendu plus d’un mois, le temps que Google mette Chrome à jour, avant de cafter sur son blog. Une politique plus “friendly” que Redmond aimerait voir adoptée par Mountain View à l’avenir.
La firme indique d’ailleurs : “Nos stratégies peuvent différer, mais nous croyons en la collaboration des acteurs de l’industrie de la sécurité afin d’aider à protéger les clients”. Notons que Google ignore pour l’heure cet appel du pied…
Avant de regarder la paille qui dst dans l’oeil de son voisin il ferait mieux de regarder dans le sien. Qui peut dire que les windows sont irréprochables ?
Avant de regarder la paille qui est dans l’oeil de son voisin il ferait mieux de regarder dans le sien. Qui peut dire que les windows sont irréprochables et qu’il n’y a pas de failles ?
Que Microsoft vérifie ses systèmes ce qui éviterai des mises à jour mensuelles, elles même beugées !!!
C’est vrai que Microsoft est irréprochable MDR !