IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Google comble 34 failles de sécurité dans Android, Réactions à la publication du 03/06/2020
Options
Lionel
posté 3 Jun 2020, 07:25
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 987
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Google a publié un correctif pour un total de 34 failles de sécurité sur Android. Parmi ces failles certaines ne concernent que les smartphones ayant des puces Qualcomm.
Deux attirent particulièrement l'attention car elles permettent à des pirates d'exécuter du code avec des privilèges utilisateur très élevés.
Elles peuvent être exploitée via l'envoi de mails, de MMS ou la visite de sites spécialement formatés à cette intention.

Ces failles sont présentes sur les versions Android de 8 à 11, dont il est urgent de faire les mises à jour de sécurité.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
JayTouCon
posté 3 Jun 2020, 07:50
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 015
Inscrit : 2 Sep 2010
Membre no 158 552



Y’a concours avec la pomme.

Android a toujours été perçu comme un panier troué / iOS et l’on s’aperçoit que l’un comme l’autre sont la cible de multiples failles avec une recrudescence pour la pomme. 2 failles de sécurité majeures sur 34, c’est pas rien pour android.

Qu’est ce qui justifie donc la différence de prix entre les 2 ‘systèmes’ .
Go to the top of the page
 
+Quote Post
Rorqual
posté 3 Jun 2020, 08:32
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 010
Inscrit : 7 Sep 2001
Lieu : Sartrouville
Membre no 755



QUOTE (Lionel @ 3 Jun 2020, 07:25) *
Ces failles sont présentes sur les versions Android de 8 à 11, dont il est urgent de faire les mises à jour de sécurité.

Pas encore disponible sur Pixel 3a, mais j'imagine que ça ne saurait tarder, puisque la dernière est du 5 mai et qu'on est le 3 juin.

Edit : en fait si, elle est disponible !

Ce message a été modifié par Rorqual - 3 Jun 2020, 09:42.


--------------------
Mac Pro 2009 flashé 2010, bien boosté : ça c'était avant. A présent : Windows 10 Pro sur Core i7-7700K 4,2 GHz - RAM DDR4 16 Go à 3200 MHz - NVIDIA GeForce RTX 2070 KFA2 - Carte-mère ASUS Strix Z270E - Boîtier Lian-Li tout alu - Ventirad Noctua - Alimentation Seasonic 80+ Platinum - SSD WD Black PCIe - SSD Samsung 840 Pro (x2) - Disques durs 7200 tours/mn Toshiba (x2) et HGST - Graveur DVD Lite-On - Webcam Logitech C930e - Moniteur Dell U2713HM (27" QHD dalle IPS) - Clavier mécanique Logitech G710+ - Souris Razer Naga 2014
Go to the top of the page
 
+Quote Post
marc_os
posté 3 Jun 2020, 11:14
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 482
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (JayTouCon @ 3 Jun 2020, 07:50) *
Y’a concours avec la pomme.

Android a toujours été perçu comme un panier troué / iOS et l’on s’aperçoit que l’un comme l’autre sont la cible de multiples failles avec une recrudescence pour la pomme. 2 failles de sécurité majeures sur 34, c’est pas rien pour android.

Qu’est ce qui justifie donc la différence de prix entre les 2 ‘systèmes’ .

1 contre 34, Apple a perdu.
En plus avec iOS les failles ne peuvent même pas « être exploitée via l'envoi de mails, de MMS ou la visite de sites spécialement formatés à cette intention ». Trop nul.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
linus
posté 3 Jun 2020, 11:24
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 339
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



On approche du moment où, quand on demandera à un gamin ce qu'il voudra faire plus tard, il ne répondra pas pompier ou infirmière mais hackeur/hackeuse !

Si Google se comporte comme Windows à l'époque XP et antérieurs, alors les 34 failles comblées sont un tout petit, tout petit, pourcentage de ce qui existe et que Google sait exister (ça va faire plaisir à Jaytoucon), juste les failles qui "embêtent" le plus le business de Google pour une raison ou une autre. Un jour Bill Gates avait craqué et avoué à la presse que Microsoft ne corrige que le bugs et failles les plus gênants car le reste permet à tout un éco-système (SSII, dépanneurs, prestataires, formateurs) de vivre autour des produits Microsoft et, par ricochet, ce sont eux qui font la fortune de Microsoft. Je serais vraiment étonné qu'il n'en soit pas de même pour Android.
Pour Apple, je n'ai pas le sentiment que ce soit vraiment comme cela car il n'y a pas autant de business autour de ses produits.

Ensuite, 34 failles, cela ne se découvre pas en un jour, donc Google savait depuis longtemps et n'a rien fait jusqu'à ce que ça l'embête trop. Mais, évidemment, c'est une bien meilleures stratégie que celle d'Apple qui, c'est bien connu de Jaytoucon, tarde scandaleusement à corriger les failles alors que Google... heu...

Bon, de toute façon, dans ce domaine, j'écris en totale méconnaissance de cause faute d'avoir un pied dans la sphère pensante de Apple ou Google.

Ce message a été modifié par linus - 3 Jun 2020, 11:45.
Go to the top of the page
 
+Quote Post
codeX
posté 3 Jun 2020, 11:33
Message #6


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 838
Inscrit : 18 Mar 2009
Membre no 133 029



Citation (JayTouCon @ 3 Jun 2020, 08:50) *
Qu’est ce qui justifie donc la différence de prix entre les 2 ‘systèmes’ .

Avec l'aide de ta science infuse, tu vas sans aucun doute pouvoir nous l'expliquer, ou pas.


--------------------
Membre de l'AFSH

Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte
Go to the top of the page
 
+Quote Post
linus
posté 3 Jun 2020, 12:01
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 339
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



je viens de voir sur MacRumors que Google est attaqué pour son mode "incognito" et se défend ainsi:
Citation
"Incognito mode in Chrome gives you the choice to browse the internet without your activity being saved to your browser or device," said Google spokesperson Jose Castaneda. "As we clearly state each time you open a new incognito tab, websites might be able to collect information about your browsing activity."

Google le traduit lui même assez bien par:
"Le mode navigation privée dans Chrome vous donne le choix de naviguer sur Internet sans enregistrer votre activité sur votre navigateur ou appareil", a déclaré le porte-parole de Google, Jose Castaneda. "Comme nous l'indiquons clairement chaque fois que vous ouvrez un nouvel onglet de navigation privée, les sites Web peuvent être en mesure de collecter des informations sur votre activité de navigation."
Autrement dit Google a inventé un nouveau sens au mot Incognito = être visible de tous, et, par "peuvent être" comprenez "sont encore plus".
Ahhhaaaa... j'adore leur inventivité, leur sens de la dialectique, leur sens morale. C'est des bons et il faut les aimer, les aduler, les idolâtrer comme Jaytoucon.
Go to the top of the page
 
+Quote Post
scoch
posté 3 Jun 2020, 17:18
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 654
Inscrit : 1 Jul 2010
Membre no 156 073



Citation (linus @ 3 Jun 2020, 13:01) *
je viens de voir sur MacRumors que Google est attaqué pour son mode "incognito" et se défend ainsi:
Citation
"Incognito mode in Chrome gives you the choice to browse the internet without your activity being saved to your browser or device," said Google spokesperson Jose Castaneda. "As we clearly state each time you open a new incognito tab, websites might be able to collect information about your browsing activity."

Google le traduit lui même assez bien par:
"Le mode navigation privée dans Chrome vous donne le choix de naviguer sur Internet sans enregistrer votre activité sur votre navigateur ou appareil", a déclaré le porte-parole de Google, Jose Castaneda. "Comme nous l'indiquons clairement chaque fois que vous ouvrez un nouvel onglet de navigation privée, les sites Web peuvent être en mesure de collecter des informations sur votre activité de navigation."
Autrement dit Google a inventé un nouveau sens au mot Incognito = être visible de tous, et, par "peuvent être" comprenez "sont encore plus".
Ahhhaaaa... j'adore leur inventivité, leur sens de la dialectique, leur sens morale. C'est des bons et il faut les aimer, les aduler, les idolâtrer comme Jaytoucon.

Ce mode Incognito ou fenêtre de navigation privée de Firefox c’est juste pour ne pas nourrir l’historique ou le cache du navigateur. Les gens peuvent l’utiliser pour du surf privé sur le poste professionnel au bureau ou sur un poste auquel le propriétaire donne un accès momentané pour dépanner.


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post
downanotch
posté 3 Jun 2020, 17:32
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 565
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (scoch @ 3 Jun 2020, 17:18) *
Ce mode Incognito ou fenêtre de navigation privée de Firefox c’est juste pour ne pas nourrir l’historique ou le cache du navigateur.

Ça empêche également les sites d'accéder aux informations locales (cookies et autres).
Go to the top of the page
 
+Quote Post
chombier
posté 3 Jun 2020, 19:33
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 400
Inscrit : 20 Mar 2003
Membre no 6 765



Citation (downanotch @ 3 Jun 2020, 17:32) *
Citation (scoch @ 3 Jun 2020, 17:18) *
Ce mode Incognito ou fenêtre de navigation privée de Firefox c’est juste pour ne pas nourrir l’historique ou le cache du navigateur.

Ça empêche également les sites d'accéder aux informations locales (cookies et autres).

Mais ça n'empêche pas de ne pas être véritablement incognito. ph34r.gif
Double négation. biggrin.gif


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post
Patounet1
posté 3 Jun 2020, 21:34
Message #11


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 381
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Bonjour,
Comment voulez vous être inconnus sur Internet, quand vous faites une requête vous devez forcément donner une adresse pour le retour, donc, sauf à passer par une chaîne de serveurs intermédiaires, qui peut diluer votre adresse, et encore ?
Si je demande à MB d'afficher une discussion, il faut bien qu'il sache où envoyer la page réponse !

Par contre sur l'ordinateur que j'utilise en mode " fenêtres privées ", quand je quitte FF, j'efface mes traces, à condition que l'ordi ne soit pas piégé (équipé de programmes de surveillances).


--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 10.15 Catalina
Windows-phone Lumia 550 (Win 10)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 13th July 2020 - 18:41