TENDANCES
Comparateur
- AUTO
L’équipe Project Zero de Google a pris la décision d’attendre 30 jours supplémentaires avant de dévoiler les failles de sécurité. Cela laissera davantage de temps aux constructeurs et autres services en ligne de les boucher, avant que les détails soient publics.
Le travail de l’équipe Project Zero de Google est de dénicher d’importantes failles de sécurité. Une fois qu’elle les trouve, elle les communique aux groupes qui sont concernés. Ces derniers ont 90 jours pour les boucher et proposer un correctif aux utilisateurs. Si le délai n’est pas respecté, les détails sont publiés sur Internet. Les hackers peuvent donc connaître tous les détails et éventuellement exploiter les failles. D’où l’intérêt de proposer un correctif assez rapidement pour éviter ce problème.
Désormais, le délai n’est plus de 90 jours, mais de 120 jours. Cela laissera un peu plus de temps aux constructeurs et autres services en ligne de travailler sur un correctif. En revanche, rien ne change pour les failles déjà exploitées par les hackers : le délai est toujours de sept jours avant la publication des détails.
L’année dernière, Google a accordé aux développeurs plus de temps pour corriger les failles, en espérant qu’ils les boucheraient assez rapidement pour laisser aux utilisateurs plus de temps pour appliquer les correctifs. « Dans la pratique, cependant, nous n’avons pas observé de changement significatif dans les délais de développement des correctifs », indique l’équipe Project Zero de Google. « Nous avons continué à recevoir des commentaires de la part des vendeurs qui étaient préoccupés par la publication de détails techniques sur les vulnérabilités et les exploits avant que la plupart des utilisateurs aient installé le correctif ».
Le conseil d’administration d’OpenAI a réagi à l’offre de rachat d’Elon Musk de 97,4 milliards de dollars et annonce...
Instagram a commencé à tester un bouton dislike (Je n’aime pas) pour certains utilisateurs. Cela concerne uniquement les commentaires...
Les piratages ne s’arrêtent pas en France, bien contraire. La Mutuelle des Motards et la Caisse des dépôts en ont fait les frais...
Meta commence à travailler sur du matériel et des logiciels pour des robots humanoïdes. Bloomberg révèle qu’une...
J’aurais au contraire enlevé 30 jours, ca va les remuer.