Securité - Microsoft Vs Google
Microsoft dévoile une belle faille de sécurité du navigateur Chrome de Google. Il faut dire que le géant l’a en quelque sort cherché. Son programme « Project Zero » ne rate pas une occasion pour critiquer et mettre en avant les problèmes de sécurité des logiciels de Microsoft.
Depuis plusieurs mois maintenant, Google au travers de son programme « Project Zero », publie de manière récurrente les failles de sécurité de certaines applications de Microsoft. Bien que Redmond a ouvertement condamné cette démarche, le géant de la recherche reste sur ses positions. Dernièrement, le groupe est allé encore plus loin en critiquant la politique de mise à jour de Microsoft. A ses yeux, elle est à l’origine d’un contexte d’insécurité pour les utilisateurs de Windows 7.
Les équipes de Microsoft ont opté pour une stratégie similaire en dévoilant une faille de sécurité du navigateur Chrome. Le cadre est idéal pour remettre les “points sur les i” tout en soulignant les avantages d’utiliser Microsoft Edge.
Cette vulnérabilité, documentée par l’équipe de recherche en sécurité offensive, porte la référence CVE-2017-5121. Elle permet de prendre le contrôle de services en ligne et d’accéder à des données. Citons les courriels, des documents ou encore des opérations bancaires.
Ce contexte permet à Microsoft de critiquer la manière dont Google gère la sécurité dans son navigateur Chrome. Cette découverte a été possible grâce à l’utilisation d’une méthode dite de « fuzzing ». Fait intéressant, elle est souvent utilisée par Google pour dénicher des failles dans les produits de Microsoft.
Au final, Google a signé un petit chèque de 15 837 $ à Microsoft pour cette découverte et d’autres bugs qui n’ont pas été divulgués. De son côté Microsoft a fait l’éloge des performances de son navigateur Edge. Son approche sensiblement différente de celle de Chrome rendrait Windows 10 par défaut beaucoup plus sûr et plus difficile à compromettre, même si des vulnérabilités sont découvertes.
La bonne nouvelle dans cette histoire est que les utilisateurs sont les grands gagnants de ce « combat de coqs » avec des applications au final plus sures.
Nitro Radeon RX 7700 XT, nous l'avons testée en détail. Est-elle performante et silencieuse pour… Lire d'avantage
Nitro Radeon RX 7700 XT d’Acer, test complet de cette version hautement personnalisée visant les… Lire d'avantage
Windows 11 est victime d’un problème source de vives discussions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
Voir commentaires
Les clients ne sont pas vraiment gagnants si les failles sont publiées publiquement.