Disponibilité de Programmez! #240

Programmez! #240 sera disponible en deux étapes :
A partir du 7 mai : disponibilité du PDF. Envoi de la version papier aux abonnés et disponibilité dans notre boutique en ligne.
27 mai : sortie du numéro dans les kiosques.

Abonnés papier : Nous mettons Programmez! #240 PDF à votre disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez pas votre numéro d'abonné, vous pouvez l'obtenir à cette page. Si vous ne possédez pas encore de compte utilisateur, il vous suffit d'en créer un.

Divulgation de failles Windows 8.1 : Google récidive

Par:
fredericmazue

ven, 16/01/2015 - 16:03

Et de trois ! Fi des protestations de Microsoft, Google fait sien le dicton jamais deux sans trois. Pour Mountain View, 90 jours c'est 90 jours et pas un de plus.

Google vient donc de dévoiler une troisième faille Zero Day, avec exploit à l'appui. Il s'agit d'une faille qui se situe dans la fonction CryptProtectMemory.

Microsoft a été avertie de l'existence de cette faille. Redmond avait alors annoncé à Google que la faille serait patchée en janvier.

Mais ensuite Microsoft a demandé un délai afin que la faille ne soit pas divulguée avant février 2015 date à laquelle sera finalement diffusé le patch.

C'est Chris Betz qui ne va pas être content de voir à nouveau les clients de Microsoft exposés à des attaques. On peut s'attendre ce qu'il se fende d'un nouveau billet furibond.

Pourtant, paradoxalement, le projet X a normalement pour finalité d'accroître la sécurité des utilisateurs. Pas sûr que ce but soit vraiment atteint en ce moment. On pourrait imaginer qu'une faille soit divulguée après qu'un éditeur soit resté 90 jours sans réagir. Histoire de mettre une juste pression. Mais là ce n'est pas le cas, Microsoft travaillant aux correctifs.

Mais quand c'est dit, c'est dit : 90 jours et pas un de plus. Et la faille d'Android 4.3 qui met près d'un milliard d'utilisateurs dans l'embarras ne serait, elle, jamais corrigée. Google le redresseur de torts a parlé!