IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft : les développeurs n'auront plus que 180 jours pour corriger les failles
De leurs applications présentes dans ses différentes galeries

Le , par Gordon Fowler
6 commentaires

169PARTAGES

2  0 
Pour Microsoft ce n’est pas une révolution mais une simple évolution des conditions de soumissions d’applications à ses différentes galeries. Les développeurs auront désormais 180 jours, et pas un de plus, pour corriger leurs Apps si une vulnérabilité est découverte dans leurs créations. « Jusqu’ici nous avons toujours eu d’excellentes relations avec les développeurs tiers autour de ces questions de sécurité, ce changement n’est qu’un pas de plus pour y répondre de manière encore plus appropriée », explique l'éditeur.

Si au bout des six mois aucun patch n’est soumis, l’application sera retirée des galeries.

Dans le cas d’applications complexes, qui impliquent plusieurs développeurs ou des problèmes d’architecture, le délai pourra être exceptionnellement allongé.

À l’inverse, si la faille découverte est activement exploitée et/ou si elle est qualifiée de « critique », Microsoft se réserve le droit de ne pas attendre ces 180 jours pour effacer l’application.


Windows Store

Les failles découvertes par les équipes de Microsoft sont signalées aux développeurs via le programme Microsoft Vulnerability Research. Microsoft qui rappelle également que si un utilisateur découvre un problème de sécurité et qu’il n’arrive pas à rentrer en contact directement avec l’auteur de l’application, une adresse e-mail dédiée permet de lui faire remonter les informations (secure@microsoft.com).

Ce nouveau délai paraîtra court à certains, trop long à d’autres. Microsoft explique pour sa part qu’il a coupé la poire en deux : « Nous espérons que les développeurs colmateront les failles avant ces 180 jours. À ce jour, aucun correctif n’a demandé plus de temps ».


Office Store

Les nouvelles conditions concernent le Windows Store mais également les autres galeries de Microsoft : Windows Phone Store (galerie de Windows Phone 7.x et 8), Office Store (galerie pour les applications et add-ons qui peuvent être utilisés dans Office et SharePoint) et le Azure Marketplace (place de marché d’extensions et de services packagés à ajouter à Azure ou aux applications qui s’appuient sur la plateforme Cloud).

Les applications de Microsoft seront également concernées par ce nouveau délai.

Source : Microsoft

Et vous ?

180 jours pour corriger vos failles éventuelles : trop court ? Ou trop long ?

Une erreur dans cette actualité ? Signalez-nous-la !

6 commentaires
Commenter Signaler un problème
Lutarez
Avatar de Lutarez
Membre chevronné https://www.developpez.com
Le 11/07/2013 à 12:38
Citation Envoyé par Blount Voir le message
J'ai fais pareil, j'ai laissé 180 jours à Microsoft pour corriger les failles de Windows. Comme il n'a rien fait, j'ai changé d'OS ^^
Les patch Tuesday, c'est tous les mois. Comme tu t'es pas renseigné, tu troll-bash...
4  0 
Lutarez
Avatar de Lutarez
Membre chevronné https://www.developpez.com
Le 11/07/2013 à 14:35
Citation Envoyé par Blount Voir le message
Je sais qu'il y a des mises à jour régulière. Mais je sais aussi que des failles existent depuis des années sans correction.
Bien évidemment. Et à ce jeu-là, tous les OS sont concernés. Mais en même temps, est-il sage de comparer les bugs d'un système d'exploitation avec ceux d'une application mobile ?
3  0 
Kagukuk
Avatar de Kagukuk
Membre habitué https://www.developpez.com
Le 11/07/2013 à 11:36
Il semblerait y avoir une petite coquille

Si au bout des trois mois aucun patch n’est soumis, l’application sera retirée des galeries
180 jours c'est plutôt 6 mois ou bien c'est 90 jours .
2  0 
Gordon Fowler
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 11/07/2013 à 11:42
Citation Envoyé par Kagukuk Voir le message
Il semblerait y avoir une petite coquille

180 jours c'est plutôt 6 mois ou bien c'est 90 jours .
Tout à fait. C'est corrigé. Merci pour cette relecture.

Cordialement,

Gordon
0  0 
Blount
Avatar de Blount
Membre actif https://www.developpez.com
Le 11/07/2013 à 13:09
Citation Envoyé par Lutarez Voir le message
Les patch Tuesday, c'est tous les mois. Comme tu t'es pas renseigné, tu troll-bash...
Je sais qu'il y a des mises à jour régulière. Mais je sais aussi que des failles existent depuis des années sans correction.
0  1 
Blount
Avatar de Blount
Membre actif https://www.developpez.com
Le 11/07/2013 à 12:10
J'ai fais pareil, j'ai laissé 180 jours à Microsoft pour corriger les failles de Windows. Comme il n'a rien fait, j'ai changé d'OS ^^

On peut croire à un troll, mais mine de rien, il faudrait balayer devant sa porte avant de donner des leçons …
2  5 
Commenter Signaler un problème