Securité - Microsoft Vs Google
Microsoft dévoile une belle faille de sécurité du navigateur Chrome de Google. Il faut dire que le géant l’a en quelque sort cherché. Son programme « Project Zero » ne rate pas une occasion pour critiquer et mettre en avant les problèmes de sécurité des logiciels de Microsoft.
Depuis plusieurs mois maintenant, Google au travers de son programme « Project Zero », publie de manière récurrente les failles de sécurité de certaines applications de Microsoft. Bien que Redmond a ouvertement condamné cette démarche, le géant de la recherche reste sur ses positions. Dernièrement, le groupe est allé encore plus loin en critiquant la politique de mise à jour de Microsoft. A ses yeux, elle est à l’origine d’un contexte d’insécurité pour les utilisateurs de Windows 7.
Les équipes de Microsoft ont opté pour une stratégie similaire en dévoilant une faille de sécurité du navigateur Chrome. Le cadre est idéal pour remettre les “points sur les i” tout en soulignant les avantages d’utiliser Microsoft Edge.
Cette vulnérabilité, documentée par l’équipe de recherche en sécurité offensive, porte la référence CVE-2017-5121. Elle permet de prendre le contrôle de services en ligne et d’accéder à des données. Citons les courriels, des documents ou encore des opérations bancaires.
Ce contexte permet à Microsoft de critiquer la manière dont Google gère la sécurité dans son navigateur Chrome. Cette découverte a été possible grâce à l’utilisation d’une méthode dite de « fuzzing ». Fait intéressant, elle est souvent utilisée par Google pour dénicher des failles dans les produits de Microsoft.
Au final, Google a signé un petit chèque de 15 837 $ à Microsoft pour cette découverte et d’autres bugs qui n’ont pas été divulgués. De son côté Microsoft a fait l’éloge des performances de son navigateur Edge. Son approche sensiblement différente de celle de Chrome rendrait Windows 10 par défaut beaucoup plus sûr et plus difficile à compromettre, même si des vulnérabilités sont découvertes.
La bonne nouvelle dans cette histoire est que les utilisateurs sont les grands gagnants de ce « combat de coqs » avec des applications au final plus sures.
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage
Voir commentaires
Les clients ne sont pas vraiment gagnants si les failles sont publiées publiquement.