Microsoft : avis de sécurité sur des failles Chrome et Opera

Le par  |  6 commentaire(s)
Microsoft_Securite

Des chercheurs en sécurité de Microsoft ont découvert des vulnérabilités de sécurité critiques dans Google Chrome et Opera. La firme de Redmond publie des avis de sécurité à ce sujet.

Microsoft_SecuriteC'est une première. Publiés hier, deux avis de sécurité détonnent parmi ceux que Microsoft a pour habitude de faire paraître. Ils sont en effet relatifs à des vulnérabilités de sécurité critiques affectant des produits tiers, et en l'occurrence les navigateurs Google Chrome et Opera.

Les failles évoquées ont été corrigées depuis de nombreux mois par les éditeurs concernés puisque sont évoqués les versions 6.0 de Google Chrome et antérieures pour une faille, et les versions 8.0 et 10.6 ( et antérieures ) de Chrome et Opera pour l'autre faille.

Ce sont des chercheurs en sécurité de Microsoft qui ont mis au jour ces vulnérabilités pour lesquelles Google et Opera Software ont été prévenus de manière confidentielle. Les avis de sécurité sont publiés en tant que MSVR pour Microsoft Vulnerability Research.

Si une attaque a lieu, Microsoft publiera le cas échéant un avis de sécurité relatif à un produit tiers avec généralement des informations sur des mesures de contournement. Néanmoins, une telle publication s'effectuera toujours dans le cadre d'un travail coordonné avec l'éditeur tiers. C'est la philosophie de divulgation coordonnée des vulnérabilités évoquée l'année dernière qui est ici mise en pratique.

Depuis novembre 2010, Microsoft impose par ailleurs à ses employés de rapporter des failles dans des produits tiers via le programme MSVR, même si elles ont été découvertes en dehors de leurs heures de travail.

" En travaillant ensemble grâce à des efforts coordonnés quand des vulnérabilités sont identifiées, nous  pouvons diminuer efficacement le risque pour le client alors qu'une solution est développée ", déclare le responsable de la sécurité informatique de confiance de Microsoft et d'encourager les autres à adopter une telle philosophie.

On se souviendra que l'année dernière Microsoft avait froncé les sourcils suite à l'initiative d'un ingénieur en sécurité de Google qui avait publié des informations sur une vulnérabilité Windows avant qu'un correctif ne soit prêt. Tavis Ormandy avait cependant précisé avoir agi à titre personnel ( sans lien avec Google ).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #772071
Salut,
C'est un peu comme si Opera publiait demain une annonce sur des failles d'IE7 ou 8, non ?
Ou alors j'ai pas bien compris la manœuvre...

@+
--
Pierre
Le #772081
Il s'agit peut-être de failles corrigées, mais qui n'avaient pas été divulguées...

Sinon effectivement il n'y a aucun intérêt (tant concernant le contenu que la nouvelle elle-même)...
patheticcockroach Hors ligne VIP 7663 points
Le #772141
Alors donc pour Microsoft entretenir ses propres vieilles versions c'est inutile, par contre s'occuper des vieilles versions des autres c'est indispensable
Bah, au moins ils nous font bien rigoler...
Le #772181
Oui ben il faudrait retester le win 3.11 moi je dis pour trouver des failles on sait jamais ...
Le #772201
@Codekiller :

"Il s'agit peut-être de failles corrigées, mais qui n'avaient pas été divulguées..."Elles ont été divulguées dans le changelog d'Opera 10.63 (12/10/2010) qui corrigeait cette faille. Microsoft ayant été crédité de la découverte.


http://www.opera.com/docs/changelogs/windows/1063/
@+
--
Pierre
Le #772321
PTDR ! Chez Microsoft ils payent des gens à chercher des failles chez les autres au lieu de corriger toutes leurs failles à eux !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]