Des Geeks et des lettres

L'impact des technologies numériques sur l'individu

Quand Google fait appel à tous les cerveaux du monde pour corriger ses bugs

Rédigé par le

bureau mac

Vous êtes tous au courant que Google vient de sortir la version 20 de son navigateur internet réputé, dénommé Google Chrome.

Cette version corrige 20 bugs qui étaient autant de failles de sécurité susceptibles de laisser passer trojans et virus. La liste de ces 20 bugs est la suivante :

  1. [118633] Low CVE-2012-2815: Leak of iframe fragment id. Credit to Elie Bursztein of Google.
  2. [Windows only] [119150] [119250] High CVE-2012-2816: Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Justin Schuh).
  3. [$1000] [120222] High CVE-2012-2817: Use-after-free in table section handling. Credit to miaubiz.
  4. [$1000] [120944] High CVE-2012-2818: Use-after-free in counter layout. Credit to miaubiz.
  5. [120977] High CVE-2012-2819: Crash in texture handling. Credit to Ken “gets” Russell of the Chromium development community.
  6. [121926] Medium CVE-2012-2820: Out-of-bounds read in SVG filter handling. Credit to Atte Kettunen of OUSPG.
  7. [122925] Medium CVE-2012-2821: Autofill display problem. Credit to “simonbrown60”.
  8. [various] Medium CVE-2012-2822: Misc. lower severity OOB read issues in PDF. Credit to awesome ASAN and various Googlers (Kostya Serebryany, Evgeniy Stepanov, Mateusz Jurczyk, Gynvael Coldwind).
  9. [$1000] [124356] High CVE-2012-2823: Use-after-free in SVG resource handling. Credit to miaubiz.
  10. [$1000] [125374] High CVE-2012-2824: Use-after-free in SVG painting. Credit to miaubiz.
  11. [128688] Medium CVE-2012-2826: Out-of-bounds read in texture conversion. Credit to Google Chrome Security Team (Inferno).
  12. [Mac only] [129826] Low CVE-2012-2827: Use-after-free in Mac UI. Credit to the Chromium development community (Dharani Govindan).
  13. [129857] High CVE-2012-2828: Integer overflows in PDF. Credit to Mateusz Jurczyk of Google Security Team and Google Chrome Security Team (Chris Evans).
  14. [$1000] [129947] High CVE-2012-2829: Use-after-free in first-letter handling. Credit to miaubiz.
  15. [$1000] [129951] High CVE-2012-2830: Wild pointer in array value setting. Credit to miaubiz.
  16. [Windows only] [130276] Low CVE-2012-2764: Unqualified load of metro DLL. Credit to Moshe Zioni of Comsec Consulting.
  17. [$1000] [130356] High CVE-2012-2831: Use-after-free in SVG reference handling. Credit to miaubiz.
  18. [131553] High CVE-2012-2832: Uninitialized pointer in PDF image codec. Credit to Mateusz Jurczyk of Google Security Team.
  19. [132156] High CVE-2012-2833: Buffer overflow in PDF JS API. Credit to Mateusz Jurczyk of Google Security Team.
  20. [$1000] [132779] High CVE-2012-2834: Integer overflow in Matroska container. Credit to Jüri Aedla.

Mais ce qui m’a intéressé dans cette actualité, c’est la manière dont Google s’y est pris pour trouver et même débusquer ces 20 failles de sécurité. Certaines d’entre elles ont été découvertes par les employés de Google lui-même, mais de nombreuses autres ont été découvertes par des ingénieurs lambdas, que Google paye ensuite et rémunère en guise de récompense.

Bug google chrome

Des ingénieurs indépendants rémunérés par Google

Le célèbre Geek Miaubiz, par exemple, a touché 7000 dollars pour avoir découvert de nombreuses vulnérabilités. Juri Aedla a quant à lui touché 3000 dollars et Nicholas Gregoire 500 dollars pour un bug.

L’intérêt est bien là : Google a admis que la meilleure façon de rendre son navigateur plus sûr, c’était de faire participer les internautes et d’attirer le plus de cerveaux possibles à son actif.

Quand y réfléchit, tous autant que nous sommes, bien que nous ne soyons pas des génies, nous avons tous une partie d’intelligence qui, mise à contribution et mise bout à bout, devient la plus grande intelligence au monde (et si on est seul face à un bug sur son ordinateur on peut toujours utiliser des outils comme Simplitec pour le réparer).

Réunir tous les cerveaux du monde

Internet a cette faculté de tous nous rassembler et de permettre, dans un élan collaboratif, de réunir les qualités de chacun d'entre nous de manière à en faire surgir une intelligence bien supérieure à l'intelligence individuelle. C'est ça la force d'internet, rien de plus, rien de moins.

La Nasal’a compris en demandant à chaque ordinateur du monde de prêter une partie de sa bande passante afin de rendre plus puissant un de ses ordinateurs de manière à faire des calculs hors-normes.

Google l’a compris en faisant chercher, contre monnaie sonnante et trébuchante, de nombreux internautes dans le monde de manière à corriger ses bugs.

On pourrait imaginer beaucoup d’autres choses : des romans écrits à plusieurs mains, des blogs écrits avec plusieurs plumes, des jeux vidéos type MMO gigantesques, et caetera et caetera. World of Warcraft, en son temps, a réussi par exemple à réunir des millions de joueurs dans un seul univers virtuel. Cela tient du miracle pour certains : c’est la nouvelle manière de nous réunir et de passer du temps ensemble.

Sending
Merci de penser à noter l'article
0 (0 votes)

Mes autres entrées sur le sujet: Logiciels

NordVPN : Digne de confiance

Actuellement, NordVPN est l'un des fournisseurs de services VPN premium les plus sûrs.

Confidentiel

  • Son emplacement commercial
  • Sa politique d'absence de logs
  • Son infrastructure

...garantissent que la confidentialité de vos données sera respectée.

Il a fait l'objet de deux audits publics et détient la certification ioXt.

EN SAVOIR PLUS


découvrez NordVPN en 1 clic

Evolution

En juillet 2019, NordVPN a sorti son opus magnum : le protocole NordLynx.

Construit autour du protocole de tunneling WireGuard, il est capable d'offrir encore plus de fiabilité (grâce au système de double NAT) et des vitesses plus rapides.

Qui suis-je ?

DES GEEKS ET DES LETTRES aide les gens à protéger leur liberté en leur fournissant des conseils, des guides et un soutien qui aident les citoyens à protéger leurs communications, leurs actions et leurs discussions numériques. Cela inclut des conseils sur le chiffrement du courrier électronique, la cybersécurité et le cryptage des données.

Notre ambition ? Que les gens aient la liberté de vivre leur vie sans craindre d'être surveillés. Les tendances technologiques sont en constante évolution, et la cybersécurité ne fait pas exception à la règle. Rester informé est un élément crucial pour une utilisation sûre d'internet. Les lecteurs peuvent découvrir ici des sujets importants liés à la sécurité du web, se plonger dans les meilleurs produits de sécurité et mettre en pratique ce qu'ils ont appris.

3 Comments

  1. Mimie 19 juillet 2012

    Cet article m’a donné l’eau à la bouche 🙂

    Répondre
  2. Mimie 19 juillet 2012

    Google a en effet trouver un bon moyen de corriger ses bugs, c’est une bonne idée, comme toujours.
    D’ailleurs il est en train de lancer une petite révolution avec sa Google Glass et ses immenses possibilités 🙂 à voir d’ici 2-3 ans ^^

    Répondre
    • Greg 19 juillet 2012

      T’en sais un peu plus sur Google Glass ?

Leave a Reply

© DES GEEKS ET DES LETTRES blog français depuis 2009 Facebook Twitter Pinterest Newsletter

Desgeeksetdeslettres.com est un site web à vocation populaire qui fournit des informations pour protéger la sécurité et la confidentialité de vos données.

Ne confiez jamais votre vie privée à une entreprise, chiffrez toujours vos données.