+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 147 966
    Points
    147 966

    Par défaut Windows Stores : désormais les développeurs auront 180 jours pour corriger les vulnérabilités

    Windows Stores : désormais les développeurs auront 180 jours pour corriger les vulnérabilités
    Des applications soumises aux différentes galeries de Microsoft


    Pour Microsoft ce n’est pas une révolution mais une simple évolution des conditions de soumissions d’applications à ses différentes galeries. Les développeurs auront désormais 180 jours, et pas un de plus, pour corriger leurs Apps si une vulnérabilité est découverte dans leurs créations. « Jusqu’ici nous avons toujours eu d’excellentes relations avec les développeurs tiers autour de ces questions de sécurité, ce changement n’est qu’un pas de plus pour y répondre de manière encore plus appropriée », explique l'éditeur.

    Si au bout des six mois aucun patch n’est soumis, l’application sera retirée des galeries.

    Dans le cas d’applications complexes, qui impliquent plusieurs développeurs ou des problèmes d’architecture, le délai pourra être exceptionnellement allongé.

    À l’inverse, si la faille découverte est activement exploitée et/ou si elle est qualifiée de « critique », Microsoft se réserve le droit de ne pas attendre ces 180 jours pour effacer l’application.


    Windows Store

    Les failles découvertes par les équipes de Microsoft sont signalées aux développeurs via le programme Microsoft Vulnerability Research. Microsoft qui rappelle également que si un utilisateur découvre un problème de sécurité et qu’il n’arrive pas à rentrer en contact directement avec l’auteur de l’application, une adresse e-mail dédiée permet de lui faire remonter les informations (secure@microsoft.com).

    Ce nouveau délai paraîtra court à certains, trop long à d’autres. Microsoft explique pour sa part qu’il a coupé la poire en deux : « Nous espérons que les développeurs colmateront les failles avant ces 180 jours. À ce jour, aucun correctif n’a demandé plus de temps ».


    Office Store

    Les nouvelles conditions concernent le Windows Store mais également les autres galeries de Microsoft : Windows Phone Store (galerie de Windows Phone 7.x et 8), Office Store (galerie pour les applications et add-ons qui peuvent être utilisés dans Office et SharePoint) et le Azure Marketplace (place de marché d’extensions et de services packagés à ajouter à Azure ou aux applications qui s’appuient sur la plateforme Cloud).

    Les applications de Microsoft seront également concernées par ce nouveau délai.

    Source : Microsoft

    Et vous ?

    180 jours pour corriger vos failles éventuelles : trop court ? Ou trop long ?

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2010
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2010
    Messages : 61
    Points : 133
    Points
    133

    Par défaut

    Il semblerait y avoir une petite coquille

    Si au bout des trois mois aucun patch n’est soumis, l’application sera retirée des galeries
    180 jours c'est plutôt 6 mois ou bien c'est 90 jours .

  3. #3
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 147 966
    Points
    147 966

    Par défaut

    Citation Envoyé par Kagukuk Voir le message
    Il semblerait y avoir une petite coquille



    180 jours c'est plutôt 6 mois ou bien c'est 90 jours .
    Tout à fait. C'est corrigé. Merci pour cette relecture.

    Cordialement,

    Gordon

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    juin 2004
    Messages
    70
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2004
    Messages : 70
    Points : 135
    Points
    135

    Par défaut

    J'ai fais pareil, j'ai laissé 180 jours à Microsoft pour corriger les failles de Windows. Comme il n'a rien fait, j'ai changé d'OS ^^

    On peut croire à un troll, mais mine de rien, il faudrait balayer devant sa porte avant de donner des leçons …

  5. #5
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2007
    Messages : 461
    Points : 2 217
    Points
    2 217

    Par défaut

    Citation Envoyé par Blount Voir le message
    J'ai fais pareil, j'ai laissé 180 jours à Microsoft pour corriger les failles de Windows. Comme il n'a rien fait, j'ai changé d'OS ^^
    Les patch Tuesday, c'est tous les mois. Comme tu t'es pas renseigné, tu troll-bash...

  6. #6
    Membre habitué
    Profil pro
    Inscrit en
    juin 2004
    Messages
    70
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2004
    Messages : 70
    Points : 135
    Points
    135

    Par défaut

    Citation Envoyé par Lutarez Voir le message
    Les patch Tuesday, c'est tous les mois. Comme tu t'es pas renseigné, tu troll-bash...
    Je sais qu'il y a des mises à jour régulière. Mais je sais aussi que des failles existent depuis des années sans correction.

  7. #7
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2007
    Messages : 461
    Points : 2 217
    Points
    2 217

    Par défaut

    Citation Envoyé par Blount Voir le message
    Je sais qu'il y a des mises à jour régulière. Mais je sais aussi que des failles existent depuis des années sans correction.
    Bien évidemment. Et à ce jeu-là, tous les OS sont concernés. Mais en même temps, est-il sage de comparer les bugs d'un système d'exploitation avec ceux d'une application mobile ?

Discussions similaires

  1. Réponses: 9
    Dernier message: 30/01/2015, 23h35
  2. Réponses: 0
    Dernier message: 22/04/2014, 05h45
  3. [Recrutement] Une API pour tous les développeurs de jeux Mobiles HTML5
    Par Gamorlive dans le forum Projets
    Réponses: 2
    Dernier message: 17/04/2012, 08h33
  4. Réponses: 2
    Dernier message: 01/07/2011, 14h18
  5. Réponses: 17
    Dernier message: 23/12/2010, 07h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo