Forum Clubic

Commentaires : Quand Google repère des failles de sécurité dans le navigateur d'Apple, Safari

Une fonctionnalité de confidentialité, déployée en octobre 2017 sur le navigateur, exposait en réalité les données des utilisateurs.

« C’est dans le cadre d’un examen de routine mené par son équipe d’ingénierie que la firme de Moutain View a décelé plusieurs problèmes de sécurité et de confidentialité dans la fonctionnalité incluse dans le navigateur Safari. »

Examen de routine? t’es sûr?

Stress tests je veux bien, mais routine…

Les ingénieurs d’apple sont loins d’être idiots et ça me fait mal pour eux de savoir qu’un simple « examen de routine » a fait ressortir tout ça.

On a les protocoles des tests?

La correction n’est que partielle apparemment :

Though Apple said it addressed the ITP flaws, the research paper said the fixes have limits.
And Google Chrome engineering director Justin Schuh tweeted Wednesday that Apple hasn’t fixed the problems.

No, I can assure you that they still haven’t fixed these issues, which is what made that blog post last year so weird. Apple didn’t disclose the vulnerabilities or appropriately credit the researchers, but put out a post implying they fixed « something ».

Ce sont les termes mêmes du billet de Google.

Ce qui m’interpelle, c’est le timing. Google prévenue en août. Correction apportée seulement en décembre…

ils sont vaches chez Google alors =D

Ce n’est pas super sympa de dénigrer le travail de ses confrères (en un seul mot stp, on ne sait jamais avec les trolls ^^)

Ahhhhh!!! Je suis allé lire l’article, il faut plutôt traduire routine ici comme protocoles ou procédures… Car routine en français est ici trop péjoratif à mon sens…

Et en effet dans l’article, nous avons la méthodologie des attaques avec les différents POC pour chaque étape

===
Routine :
a sequence of actions regularly followed; a fixed program.

There’s a routine that we follow in the prison, day in day out, getting up for the bell and going to bed again when it sounds for the last time.

Synonymes : procedure, practice, pattern, schedule, formula, method, system…

sinon oui pour les corrections, complètement d’accord, mais ça c’est plutôt un problème politique je dirais… on renie nos erreurs et dit que tout est bon car pour l’image de marque ça ne le fait pas trop…

Car comme beaucoup de « failles », elles sont quasi inexploitables bien qu’existantes.

Amusant de la part de Google qui dit dans ses conditions d’utilisation que tout ce qui est sur Facebook est à lui et qu’il peut s’en servir à sa discrétion, y compris pour faire de l’argent. Et c’est bizarre, mais Apple est attaqué par le Gouvernement américain parce qu’il ne veut pas donner l’accès à des iPhones de présumés délinquants. Pour une société qui est négligente en matière de sécurité… Ceci étant l’article est à lire en anglais, et Clubic précise que Microsoft aussi a des fois des problèmes. Qui peut garantir que parmi les millions de lignes de codes il n’y a pas un caractère qui peut poser problème?