COMPTOIR
  
register

Une grosse faille Windows de moins grâce au Project Zero de Google

Le Project Zero de Google, c'est une équipe en charge de trouver des failles de sécurité dans tout logiciel passant entre leurs mains. Windows n'est pas en reste et deux membres de l'équipe, Tavis Ormandy et Natalie Silvanovich, ont trouvé le 6 mai ce que le premier nomme comme "le pire code exécutable à distance de Windows de ces dernières années".

 

Ces équipes n'étant pas là pour permettre aux pirates d'exploiter les failles, mais pour donner les moyens aux firmes de les corriger, ils ont fourni un rapport complet à Microsoft en leur laissant 90 jours pour corriger le tir (un peu de pression ne fait jamais de mal et c'est le délai défini par Google avant de dévoiler la faille au grand public). La Raymonde n'est pas connue pour sa réactivité, mais ses équipes ont cette fois fait fort puisque la mise à jour 4022344 a vite débarqué pour répondre au problème, permettant à Google de publier le détail de la faille et ainsi nous pouvons voir ce qui clochait.

 

C'est Windows Defender qui était incriminé, plus précisément le Malware Protection Engine. Quésaco ? Un moteur qui analyse le contenu qui semble malicieux pour éviter des attaques sur la machine. Manque de bol, son interpréteur en charge du JavaScript, NScript, pouvait être utilisé pour injecter du code et prendre le contrôle de la machine, ces outils ayant tous les droits sur le système. Une grosse faille bien moche qui fait tache sur un outil de sécurité, mais qui est heureusement corrigée !

 

windows 10 logo rouge

Un poil avant ?

Faudra t-il s'attendre à des pénuries de Vega ?

Un peu plus tard ...

Un 32" UHD de plus avec le ProDesigner BM320 d'Acer

Les 6 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur Gaulois de Rhone-Alpes, le Jeudi 11 Mai 2017 à 14h00  
par eucalyptux le Jeudi 11 Mai 2017 à 12h02
Google fournis juste un OS, c'est au constructeur du matos (Alcatel en l'occurrence) de l'adapter ensuite, il n'y a qu'a eux que tu peut t'en prendre.
Il te reste aussi la possibilité des ROMs custom, je me suis récemment dépanné avec un Galaxy S2 (sortis en 2011 avec Android 2.3) que j'ai re-rendu parfaitement utilisable en y installant la toute derniere version d'Android 7.1.1 qu'un mec avait porté.
Alcatel est le grand fautif dans l'histoire, certes. Mais Google ne fait pas d'effort eux-même.
Les derniers iPhone sont supportés pendant 5 ans. Personne ne supporte aussi longtemps son téléphone sans le monde Android.

Je suis d'accord avec toi sur les ROMs alternatives qui permettent d'avoir un peu de fraicheur sur nos anciens appareils, faute de support c'est la meilleur option.
Sur mon téléphone il n'y a pas de ROM alternative, j'ai tenté de porter la ROM d'un téléphone similaire en terme de composant pour avoir Android 5, je perdais la possibilité de téléphoner et le GPS.
Ce n'est pas à nous de bricoler des ROMs pour avoir un minimum de support, soit ils font un minimum de support officiel, soit ils adoptent un modèle à la pc.

Ton S2 est resté en 4.1.2 de manière officielle. Le support officiel n'a même pas duré 2 ans sur ce téléphone haut de gamme. C'est regrettable.
par eucalyptux, le Jeudi 11 Mai 2017 à 12h02  
par Un ragoteur qui draille de Rhone-Alpes le Mercredi 10 Mai 2017 à 19h09
Mon téléphone est toujours sur sa ROM d'origine depuis son achat. Il n'a pas eu la moindre mise à jour depuis presque 3 ans, en 4.4.2 (Alcatel pop s7).
C'est bien d'être réactif et de forcer les concurrents à l'être aussi, mais encore faut-il que les patchs arrivent jusqu'à l'utilisateur.
Bref merci Google, grâce à toi je suis certain que la concurrence mettra à jour ses produits.
Google fournis juste un OS, c'est au constructeur du matos (Alcatel en l'occurrence) de l'adapter ensuite, il n'y a qu'a eux que tu peut t'en prendre.
Il te reste aussi la possibilité des ROMs custom, je me suis récemment dépanné avec un Galaxy S2 (sortis en 2011 avec Android 2.3) que j'ai re-rendu parfaitement utilisable en y installant la toute derniere version d'Android 7.1.1 qu'un mec avait porté.
par Un ragoteur qui draille de Rhone-Alpes, le Mercredi 10 Mai 2017 à 19h09  
Mon téléphone est toujours sur sa ROM d'origine depuis son achat. Il n'a pas eu la moindre mise à jour depuis presque 3 ans, en 4.4.2 (Alcatel pop s7).
C'est bien d'être réactif et de forcer les concurrents à l'être aussi, mais encore faut-il que les patchs arrivent jusqu'à l'utilisateur.
Bref merci Google, grâce à toi je suis certain que la concurrence mettra à jour ses produits.
par Arobase40, le Mardi 09 Mai 2017 à 19h37  
par Un ragoteur Gaulois embusqué le Mardi 09 Mai 2017 à 15h02
Bonjour,
Cela sous-entend que Google corrige toutes ses applications ou OS en moins de 90 jours.
Il y a t'il beaucoup d'entreprises "intelligentes" qui publient les failles des applications ou OS de Google quand Google n'a pas fait les corrections en moins de 90 jours ?
Il y a t'il d'autre comportement de ce genre dans le monde du logiciel?
Google fait il la même chose pour OS X ?
Cordiales salutations,
J'aurai tendance à répondre OUI à l'ensemble des questions, mais pour ce qui est de la dernière question, la question est plutôt de savoir si Apple a envie de connaître l'ampleur de ses failles alors que ses clients s'imaginent toujours être sur un système INVULNÉRABLE...
par Guillaume H., le Mardi 09 Mai 2017 à 16h10  
par Un ragoteur Gaulois embusqué le Mardi 09 Mai 2017 à 15h02
Bonjour,
Cela sous-entend que Google corrige toutes ses applications ou OS en moins de 90 jours.
Il y a t'il beaucoup d'entreprises "intelligentes" qui publient les failles des applications ou OS de Google quand Google n'a pas fait les corrections en moins de 90 jours ?
Il y a t'il d'autre comportement de ce genre dans le monde du logiciel?
Google fait il la même chose pour OS X ?
Cordiales salutations,
C'est l'intérêt d'avoir une équipe d'experts à son service, découvrir les failles dans ses produits et dans le cas de project zéro aussi dans d'autres logiciels grand public. Tout le monde a le droit à leur analyse et pour mémoire Hearthbleed serait peut être encore actif sans eux
par Un ragoteur Gaulois embusqué, le Mardi 09 Mai 2017 à 15h02  
Bonjour,
Cela sous-entend que Google corrige toutes ses applications ou OS en moins de 90 jours.
Il y a t'il beaucoup d'entreprises "intelligentes" qui publient les failles des applications ou OS de Google quand Google n'a pas fait les corrections en moins de 90 jours ?
Il y a t'il d'autre comportement de ce genre dans le monde du logiciel?
Google fait il la même chose pour OS X ?
Cordiales salutations,