Microsoft et applications : ultimatum à 180 jours aux développeurs

Le par  |  4 commentaire(s)
windows store 100000 apps

Nouvelle politique de sécurité pour Microsoft. La firme de Redmond donne 180 jours maximum aux développeurs pour combler les trous de sécurité dans les applications disponibles via ses stores.

Microsoft a profité de son Patch Tuesday pour annoncer la mise en place immédiate d'une nouvelle politique de sécurité. Elle concerne les développeurs pour des applications proposées via le Windows Store, Windows Phone Store, Office Store et Azure Marketplace.

Windows-StoreLorsqu'une vulnérabilité de sécurité critique ou importante affectant une application est notifiée, les développeurs ont désormais un délai maximum de 180 jours pour agir et proposer une mise à jour correctrice.

Selon la terminologie employée par Microsoft, l'exploitation d'une vulnérabilité critique peut permettre l'exécution de code sans interaction de la part de l'utilisateur. L'exploitation d'une vulnérabilité importante peut permettre la compromission de la confidentialité, intégrité ou disponibilité des données de l'utilisateur.

Imposer un délai de correction est sans doute une bonne chose mais six mois cela paraît tout de même bien long. Sauf que ce délai s'applique pour des vulnérabilités qui ne sont pas activement exploitées. Le cas échéant, Microsoft travaillera alors avec le développeur afin qu'une mise à jour soit disponible rapidement et pourra retirer plus tôt l'application du store.

Dans tous les cas de figure, Microsoft se réserve toutefois le droit de prendre des mesures, ce qui inclut le retrait immédiat d'une application de l'un de ses stores. Le géant du logiciel souligne que jusqu'à présent, une application vulnérable n'a jamais dépassé un délai de correction de 180 jours.

Récemment, Microsoft a indiqué que le Windows Store pour Windows 8 et Windows RT a franchi le cap des 100 000 applications. Des applications qui sont soumises et acceptées peuvent être ultérieurement affectées par des failles de sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1401282
C'est l’hôpital qui se moque de la charité. Certaines failles connues chez MS sont restées des années sans être corrigées !
Le #1401372
Il s'agit de communiquer sur la nouvelle politique de sécurité de MS. Bientôt MS sera en mesure dire que ses App-stores sont les plus sûrs de la place !!!
Le #1402132
Pourtant, on nous avait vendu une histoire de super logiciels qui ne laissaient rien passer et qui étaient la garantie suprême de la sécurité. Moi qui avait confiance, maintenant je doute, peut être que la sécurité de Windows 8 c'est du pipeau intégral.
Le #1402602
180 jours, c'est 6 mois...

Ca devrait etre 15 jours maxi.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]