Toute l'actualité

05/09

Freebox Mini 4K, Pop et Delta : nouveau contenu disponibles en (...) Brèves

01/09

Free Mobile lance de nouvelles "remises immédiates" : deux iPhone un peu (...) Brèves

23/08

Astuce Free en vidéo : Votre wifi plante sur la Freebox ? Trouvez directement (...) Brèves

23/08

Free Mobile lance une nouvelle promo, plutôt intéressante, si vous achetez votre (...) Brèves

22/08

Free Mobile lance une nouvelle "remise immédiate" sur un Galaxy haut de (...) Brèves

02/08

Après la suppression de "Free Mobile - Mon Compte", Free propose une autre (...) Brèves

01/08

Free Mobile lance de nouvelles promos si vous achetez votre smartphone avec (...) Brèves

28/07

Free Mobile propose une nouvelle "remise immédiate" sur un Galaxy haut de (...) Brèves

25/07

Free Mobile propose de vous rembourser une partie de votre facture sur de (...) Brèves

20/07

Les astuces Free en vidéo : faites vous rembourser les frais de résiliation de (...) Brèves

19/07

Tuto vidéo Univers Freebox : tour d’horizon de tous les réglages disponibles (...) Brèves

Google revoit sa politique concernant le repérage des failles de sécurité sur les sites, applications etc.

La firme de Mountain View, et plus précisément sa division "Project Zero", laisse désormais un délai de 90 jours pleins aux éditeurs pour corriger une vulnérabilité "zero-day".

Le Project Zero de Google écume les programmes, applications et sites web à la recherche de failles n’ayant fait l’objet d’aucun correctif (ou "zero-day"), puis informe les éditeurs des programmes concernés pour qu’ils remédient au problème. Auparavant, un délai de 90 jours était accordé aux développeurs pour corriger la vulnérabilité (souvent critique), puis Google révélait cette faille, qu’elle soit corrigée ou non. Le géant américain semble avoir décidé de faire preuve de plus de clémence.

En effet, révéler la faille alors qu’elle n’est pas corrigée peut entraîner des attaques sur les services ou programmes concernés. De même, si le correctif est développé en 90 jours, il faudra parfois attendre les 90 jours entiers pour être déployé sur tous les appareils. Et la firme de Mountain View pouvait parfois rendre la faille publique dès que le correctif était déployé, sans même attendre le déploiement complet et entraînant le risque d’exploitation de la faille.

Cela changera, puisque Google annonce que ce délai de 90 jours sera respecté quoi qu’il arrive avant de dévoiler une faille zero-day. Si une solution est développée avant, un accord mutuel devra être trouvé pour que la faille soit rendue publique. Contrairement à la méthode précédente, qui sonnait comme une épée de Damoclès au-dessus de la tête des développeurs, cette nouveauté en test cette année permettra une plus large marge de manoeuvre pour les développeurs.

Cependant, cela ne concerne que les failles jamais corrigées. Les bugs déjà exploités devront toujours être corrigés dans un délai maximum de sept jours sans quoi ils seront rendus publics. Et Google veut rassurer les utilisateurs en expliquant que 97.7% des découvertes du Project Zero seraient corrigées avant la fin du délai.

Source : XDA-Developers via Frandroid

Publié le 13 janvier 2020 à 10h41 par Lucas Musset

Accéder aux commentaires

precedent

5G : Orange teste un service de (...)

Freebox TV : une chaîne cinéma devrait (...) suivant

suivant

COMMENTAIRES DES LECTEURS (1)

reno69
Envoyer message

21743 points

Posté le 13 janvier 2020 à 10h54 Citer le commentaire

Citer le commentaire

Signaler le commentaire

Remonter en haut de page

Descendre en bas de page

Partager ce commentaire sur Twitter

Voter plus un

Voter moins un

Bonjour, un petit progrès pour la protection des utilisateurs et des Devs. En bonne voie ...

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS

SONDAGE

Si vous attendiez une évolution de la boutique Free Mobile, ce serait :

Davantage de smartphones reconditionnés

Davantage de modèles en location

Davantage de modèles exclusifs, comme l'est le Redmi Note 7 Edition 700

La possibilité de reprise de votre ancien smartphone par l'opérateur, lors de l'achat d'un smartphone auprès de la boutique

Le système de subventionnement de mobile totalement repensé que Free compte lancer à l'avenir

UNIVERS TV + D'ARTICLES

Le mois de mai en approche, Amazon Prime Video dévoile (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)

Découvrez les nouveautés films et séries qui arrivent sur (...)
Tous les mois Netflix enrichit son catalogue avec de nouveaux films, séries et (...)

Amazon Prime Vidéo dévoile sa programmation du mois (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)

EN DIRECT DES FORUMS

23/04 France TV (site) : programme en avant première avec de la pub

23/04 TvbyCanal : manque d’information pour la résiliation

22/04 (FBX Pop) Wifi 7 : quelques questions sur la migration

22/04 [Résolu](Ultra) Répéteur : pas de DNS et d’IPv6 de disponible

21/04 (V6) Plex : comment accéder au HDD externe de la box ?

21/04 (Ultra) Débit « étrange » sur le port 8 Gbps

20/04 [Résolu] (V6) Youtube : compte déconnecté à chaque accès

19/04 (Mini 4K) Accéder au HDD ext. depuis un nouveau Player (Pop)

Top 3 des suggestions

Virer les points et le mécanisme de vote

impossibilité de réponse des nouveaux inscrits sur forum

Permettre l'édition des messages

Proposer une correction ou une évolution

Les 3 dernières suggestions

Faire respecter les règles pour les commentaires

Modération des commentaires

Arreter les commentaires d'articles "anonymes"

Proposer une correction ou une évolution

CARTE DU RÉSEAU FREE MOBILE

Carte des antennes Free Mobile

Carte des débits Free Mobile

Records des débits Free Mobile

Accéder au site de notre partenaire RNC Mobile

Communiquer
Qui sommes nous ?
Contactez nous
Envoyer une info
Restez informés
Statistiques
Mentions légales
Annonceurs
Sitemap

Freebox TV
Panorama TV
FreePlayer
Multiposte

Les dossiers
Dossier spécial Jeux
Disque dur externe
Le multiposte
Tous les dossiers

Freebox pratique
Glossaire Tutoriels Assistance Free : ATP Les Free Center

Liens
Actualité TV Communauté Free Actualité télécoms

Nos partenaires
DegroupNews
Ariase
NetVibes
ZAP télé
RNC Mobile

Copyright © 2005-2018 - Univers Freebox - Tous droits réservés.
UniversFreebox.com, premier site communautaire autour de Free, n'a aucun lien avec les sociétés du Groupe Iliad / Free.