• Passer au contenu principal
  • Passer à la barre latérale principale
  • Passer au pied de page
  • Être anonyme sur internet
  • Être anonyme sur Paypal
  • Mon téléphone est-il espionné ?
Logo Des Geeks Et Des Lettres

Des Geeks et des lettres

L'impact des technologies numériques sur l'individu

Tapez vos requêtes

Quand Google fait appel à tous les cerveaux du monde pour corriger ses bugs

Rédigé par Mallory Lebel le 19 juillet 2012

bureau mac

Vous êtes tous au courant que Google vient de sortir la version 20 de son navigateur internet réputé, dénommé Google Chrome.

Cette version corrige 20 bugs qui étaient autant de failles de sécurité susceptibles de laisser passer trojans et virus. La liste de ces 20 bugs est la suivante :

  1. [118633] Low CVE-2012-2815: Leak of iframe fragment id. Credit to Elie Bursztein of Google.
  2. [Windows only] [119150] [119250] High CVE-2012-2816: Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Justin Schuh).
  3. [$1000] [120212] High CVE-2012-2817: Use-after-free in table section handling. Credit to miaubiz.
  4. [$1000] [120944] High CVE-2012-2818: Use-after-free in counter layout. Credit to miaubiz.
  5. [120977] High CVE-2012-2819: Crash in texture handling. Credit to Ken “gets” Russell of the Chromium development community.
  6. [121926] Medium CVE-2012-2820: Out-of-bounds read in SVG filter handling. Credit to Atte Kettunen of OUSPG.
  7. [122925] Medium CVE-2012-2821: Autofill display problem. Credit to “simonbrown60”.
  8. [various] Medium CVE-2012-2822: Misc. lower severity OOB read issues in PDF. Credit to awesome ASAN and various Googlers (Kostya Serebryany, Evgeniy Stepanov, Mateusz Jurczyk, Gynvael Coldwind).
  9. [$1000] [124356] High CVE-2012-2823: Use-after-free in SVG resource handling. Credit to miaubiz.
  10. [$1000] [125374] High CVE-2012-2824: Use-after-free in SVG painting. Credit to miaubiz.
  11. [128688] Medium CVE-2012-2826: Out-of-bounds read in texture conversion. Credit to Google Chrome Security Team (Inferno).
  12. [Mac only] [129826] Low CVE-2012-2827: Use-after-free in Mac UI. Credit to the Chromium development community (Dharani Govindan).
  13. [129857] High CVE-2012-2828: Integer overflows in PDF. Credit to Mateusz Jurczyk of Google Security Team and Google Chrome Security Team (Chris Evans).
  14. [$1000] [129947] High CVE-2012-2829: Use-after-free in first-letter handling. Credit to miaubiz.
  15. [$1000] [129951] High CVE-2012-2830: Wild pointer in array value setting. Credit to miaubiz.
  16. [Windows only] [130276] Low CVE-2012-2764: Unqualified load of metro DLL. Credit to Moshe Zioni of Comsec Consulting.
  17. [$1000] [130356] High CVE-2012-2831: Use-after-free in SVG reference handling. Credit to miaubiz.
  18. [131553] High CVE-2012-2832: Uninitialized pointer in PDF image codec. Credit to Mateusz Jurczyk of Google Security Team.
  19. [132156] High CVE-2012-2833: Buffer overflow in PDF JS API. Credit to Mateusz Jurczyk of Google Security Team.
  20. [$1000] [132779] High CVE-2012-2834: Integer overflow in Matroska container. Credit to Jüri Aedla.

Mais ce qui m’a intéressé dans cette actualité, c’est la manière dont Google s’y est pris pour trouver et même débusquer ces 20 failles de sécurité. Certaines d’entre elles ont été découvertes par les employés de Google lui-même, mais de nombreuses autres ont été découvertes par des ingénieurs lambdas, que Google paye ensuite et rémunère en guise de récompense.

Bug google chrome

Des ingénieurs indépendants rémunérés par Google

Le célèbre Geek Miaubiz, par exemple, a touché 7000 dollars pour avoir découvert de nombreuses vulnérabilités. Juri Aedla a quant à lui touché 3000 dollars et Nicholas Gregoire 500 dollars pour un bug.

L’intérêt est bien là : Google a admis que la meilleure façon de rendre son navigateur plus sûr, c’était de faire participer les internautes et d’attirer le plus de cerveaux possibles à son actif.

Quand y réfléchit, tous autant que nous sommes, bien que nous ne soyons pas des génies, nous avons tous une partie d’intelligence qui, mise à contribution et mise bout à bout, devient la plus grande intelligence au monde (et si on est seul face à un bug sur son ordinateur on peut toujours utiliser des outils comme Simplitec pour le réparer).

Réunir tous les cerveaux du monde

Internet a cette faculté de tous nous rassembler et de permettre, dans un élan collaboratif, de réunir les qualités de chacun d'entre nous de manière à en faire surgir une intelligence bien supérieure à l'intelligence individuelle. C'est ça la force d'internet, rien de plus, rien de moins.

La Nasal’a compris en demandant à chaque ordinateur du monde de prêter une partie de sa bande passante afin de rendre plus puissant un de ses ordinateurs de manière à faire des calculs hors-normes.

Google l’a compris en faisant chercher, contre monnaie sonnante et trébuchante, de nombreux internautes dans le monde de manière à corriger ses bugs.

On pourrait imaginer beaucoup d’autres choses : des romans écrits à plusieurs mains, des blogs écrits avec plusieurs plumes, des jeux vidéos type MMO gigantesques, et caetera et caetera. World of Warcraft, en son temps, a réussi par exemple à réunir des millions de joueurs dans un seul univers virtuel. Cela tient du miracle pour certains : c’est la nouvelle manière de nous réunir et de passer du temps ensemble.

Sending
Quelle note attribuez-vous sur un total de 5 ?
0 (0 votes)

Mes autres entrées sur le sujet: Logiciels

NordVPN : Digne de confiance

Actuellement, NordVPN est l'un des fournisseurs de services VPN premium les plus sûrs.


Confidentiel

  • Son emplacement commercial
  • Sa politique d'absence de logs
  • Son infrastructure

...garantissent que la confidentialité de vos données sera respectée.

Il a fait l'objet de deux audits publics et détient la certification ioXt.

EN SAVOIR PLUS


découvrez NordVPN en 1 clic

Evolution

En juillet 2019, NordVPN a sorti son opus magnum : le protocole NordLynx.

Construit autour du protocole de tunneling WireGuard, il est capable d'offrir encore plus de fiabilité (grâce au système de double NAT) et des vitesses plus rapides.


Utilisez notre moteur de recherche

Qui suis-je ?

DES GEEKS ET DES LETTRES aide les gens à protéger leur liberté en leur fournissant des conseils, des guides et un soutien qui aident les citoyens à protéger leurs communications, leurs actions et leurs discussions numériques. Cela inclut des conseils sur le chiffrement du courrier électronique, la cybersécurité et le cryptage des données.

Notre ambition ? Que les gens aient la liberté de vivre leur vie sans craindre d'être surveillés. Les tendances technologiques sont en constante évolution, et la cybersécurité ne fait pas exception à la règle. Rester informé est un élément crucial pour une utilisation sûre d'internet. Les lecteurs peuvent découvrir ici des sujets importants liés à la sécurité du web, se plonger dans les meilleurs produits de sécurité et mettre en pratique ce qu'ils ont appris.

3 Comments

  1. Mimie 19 juillet 2012

    Cet article m’a donné l’eau à la bouche 🙂

    Répondre
  2. Mimie 19 juillet 2012

    Google a en effet trouver un bon moyen de corriger ses bugs, c’est une bonne idée, comme toujours.
    D’ailleurs il est en train de lancer une petite révolution avec sa Google Glass et ses immenses possibilités 🙂 à voir d’ici 2-3 ans ^^

    Répondre
    • Greg 19 juillet 2012

      T’en sais un peu plus sur Google Glass ?

Leave a Reply

Annuler la réponse

Barre latérale principale

Ne ratez pas un article
Nom : 
Email :*
Please wait...
Please enter all required fields Click to hide
Correct invalid entries Click to hide
Aucun spam. Recevez nos articles par Email

A lire aussi

the pirate bay differents noms de domaine

20 choses que vous ignoriez sur The Pirate Bay

Publié le 11 avril 2022

censure internet

Les différentes formes de la censure internet

Publié le 25 mars 2022

Pages utiles

  • Les auteurs du blog
  • A propos
  • Blog
  • Mentions légales
  • Plan du site
  • Contactez-nous
nordvpn-banniere-perso-350

Footer

À propos

Vous êtes surveillé. De multiples organisations privées et publiques surveillent et enregistrent vos activités en ligne.

DesGeeksetdeslettres.com fournit des outils et des connaissances pour protéger votre vie privée contre la surveillance massive mondiale. Ce blog anime depuis 2009 une communauté florissante d'individus soucieux de la protection de la vie privée et s'informe au jour le jour des nouvelles avancées en matière de protection de vos données en ligne.

Notre but : rechercher et recommander les meilleures solutions logicielles pour notre communauté.

→ The Pirate Bays : solutions et sites miroir pour y accéder

La transparence

La transparence est notre plus grande valeur et c’est ce qui nous distingue du reste de la communauté. Les modifications rédactionnelles apportées à ce blog et aux produits que nous recommandons sont toujours discutées dans la section des commentaires, grâce au formulaire de contact ou encore via nos réseaux sociaux comme Facebook ou Twitter.

Ce blog tient à remercier les centaines de lecteurs, contributeurs et vérificateurs de faits qui s’assurent que nos recommandations sont solides et fiables.

De même, nous ne pourrions rien faire sans nos entreprises affiliées ainsi que les membres de la communauté qui aident à partager nos nouvelles et à faire passer le mot. Je vous remercie du fond du coeur!

Recherche

Articles les plus populaires

  • Kickasstorrent : Connexion et téléchargement
  • RARBG Torrent : Proxy, Miroirs et Alternatives
  • 10 méthodes comment pirater un compte Netflix
  • Où trouver les meilleurs torrents de musique ?
  • Accéder à French Stream malgré la censure
  • Comment regarder Retour à l’Instinct Primaire non censuré

© DES GEEKS ET DES LETTRES blog français depuis 2009 Facebook Twitter Pinterest Newsletter

Desgeeksetdeslettres.com est un site web à vocation populaire qui fournit des informations pour protéger la sécurité et la confidentialité de vos données.

Ne confiez jamais votre vie privée à une entreprise, chiffrez toujours vos données.