Google met à nouveau les utilisateurs de Windows en danger

19/01/15 à 12:59 - Mise à jour à 12:58

Source: Datanews

L'obstination de Google pour ce qui est de rendre publiques les informations sur des failles dans Windows, met à nouveau en danger la communauté Windows. Microsoft a dû en effet retirer un patch au tout dernier moment.

Google met à nouveau les utilisateurs de Windows en danger

. © REUTERS

Google et Microsoft se sont précédemment déjà opposées sur la politique de publication par la première citée d'informations relatives à des bugs dans Windows. Google entend éviter que des fournisseurs traînent en longueur le colmatage des brèches. Voilà pourquoi Google publie depuis quelque temps déjà des informations sur des failles détectées par son équipe de sécurité, 90 jours après que le fournisseur a lancé un avertissement public.

Le 29 décembre 2014 et le 11 janvier 2015, Google a ainsi révélé des informations sur deux brèches que Microsoft était sur le point de corriger. L'un des deux patches a du reste dû être retiré en toute hâte par Microsoft. Sa requête invitant Google à retarder d'un mois sa publication a été rejetée par cette dernière.

Juste après la phase de patches mensuelle

Juste après la phase de patches mensuelle de Microsoft, Google publie à nouveau officiellement des renseignements sur deux problèmes dans Windows, du fait que le délai de 90 jours est dépassé. L'un deux concerne un mini-bug sans implications sécuritaires sérieuses, mais l'autre est plus critique. Dans certaines conditions, Windows semble ne pas bien contrôler l'identité de l'utilisateur lors d'opérations cryptographiques, ce qui fait que des données peuvent ne pas être correctement cryptées.

Microsoft avait préparé un patch pour ce second bug, mais été forcée de le retirer à la toute dernière minute pour des raisons d'incompatibilité. Ce sont là des complications dont le timing de publication de Google n'a pas tenu compte, puisqu'elle a publié les infos directement.

La raison des actions de Google peu claire

L'on ne sait pas très bien pourquoi Google s'obstine de la sorte. Eviter que les fournisseurs laissent des bugs longtemps irrésolus, est certes louable en soi. Mais si cette aspiration engendre une mise en danger de tant d'utilisateurs de PC, alors même que Google sait qu'une solution au problème est en cours, cela exige quand même quelques éclaircissements de la part de cette dernière.

Source: Automatiseringgids.

Nos partenaires