Accueil » Les experts de Google partagent la liste des failles 0-day
High-Tech

Les experts de Google partagent la liste des failles 0-day

Les experts de Google partagent la liste des failles 0-day
L’équipe de Google chargée de repérer de nouvelles vulnérabilités informatiques publie la liste de toutes ses trouvailles à ce jour.


Créée en juillet 2014, l’équipe du Project Zero de Google rassemble des experts en sécurité informatique chargée de repérer et de signaler des failles dites “0-day”. Comme son intitulé nom le laisse plus ou moins deviner, cette appellation désigne des vulnérabilités n’ayant pas encore fait l’objet d’une publication ou d’un correctif connu, autrement dit, pour lesquelles aucune solution temporaire ou permanente n’existe. Ce statut, par essence transitoire ne présage pas de la gravité la faille ainsi qualifiée, qui peut être bénigne pu critique, une vulnérabilité cessant d’être 0-day (ou zero day) dès qu’elle a identifiée par la communauté.

La mission de l’équipe Project Zero est d’ailleurs précisément de traquer ce type de failles et de les signaler à leurs responsables – principalement des éditeurs de logiciels – afin qu’ils la corrigent au plus vite. Elle rend ses trouvailles publiques qu’une fois qu’un correctif a été trouvé et publié, ou après un délai 90 jours, quand aucune solution n’a été apportée.

Si tout se passe généralement dans l’ombre, en toute discrétion, l’équipe Project Zero a décidé hier de partager ses résultats avec la communauté, en mettant en ligne un tableau qui recense toutes les failles découvertes à ce jour. On y découvre, classées par nom d’éditeur et rangées dans des onglets pour chaque année, une centaine de failles concernant des acteurs aussi prestigieux qu’Apple, Adobe ou Microsoft et concernant des logiciels comme Windows, Office, Flash, Chrome, WhatsApp ou iOS.

Autant d’informations instructives, que le Project Zero partage pur des motivations statistiques et pédagogiques. Elle souligne ainsi, par exemple, qu’une nouvelle faille est découverte “dans la nature” tous les 17 jours en moyenne, qu’elle est généralement corrigée dans les quinze jours suivant sa détection, et que la principale cause des vulnérabilité concerne des problèmes de corruption de mémoire. Saluons cette initiative, qui ne manquera pas d’intéresser les spécialistes en sécurité comme les geeks curieux.

Illustration : © PXhere

Ce document intitulé « Les experts de Google partagent la liste des failles 0-day » est issu de https://www.commentcamarche.net/news/5872719-les-experts-de-google-partagent-la-liste-des-failles-0-day est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Please complete the required fields.



A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

14 User(s) Online Join Server
  • Adrien Marmoud
  • Zorkadi
  • WartraxX (Sébastien T)
  • Addict
  • Mael
  • rysered
  • Kzerka
  • Leon Hartstrife
  • Zento

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Nouveau !

Boutique de Goodies GeekParadize!