Chrome : une faille de sécurité Java égratigne la sortie

Logo ChromeDepuis deux jours le web ne parle que de lui. Chrome, le nouveau navigateur made by Google est arrivé avec la discrétion d’un éléphant dans un magasin de porcelaine. Vous êtes d’ailleurs très nombreux a avoir utilisé notre logithèque pour télécharger Google Chrome et vous faire votre propre avis sur le dernier né de Mountain View.

Chrome et Java, une combinaison dangereuse ?

La BD d'annonce de ChromeOr depuis quelques heures, une alerte a été lancée sur une probable faille du nouveau navigateur. Un hacker avec un minimum de sérieux pourrait très facilement profiter d’une défaillance JavaJava est un langage de programmation développé par Sun Microsystems. Ce langage repose sur une technologie de machine virtuelle (encore connu sous le ... pour lancer un malwareLogiciel procédant à des actes de malveillance touchant l’ordinateur sur lequel il est installé. Le malware est le terme générique pour regrouper tous... chez un utilisateur non averti de Chrome. Ce sont les experts en sécurité d’Aviv Raff qui ont, les premiers, révélé cette lacune. Ryan Narraine, du Kaspersky Lab l’a confirmé chez nos confrères anglophones de ZDNet.

Toujours utiliser une version à jour de Webkit !

Plus intéressant encore que la faille de sécurité est son explication. Comme Google l’a affirmé, Chrome a été développé via le WebkitProjet open source lié au navigateur web Safari. WebKit est un ensemble de bibliothèques destinées au rendu d’une page web HTML et utilisées par les v... d’Apple. Celui-là même qui est à l’origine de Safari. Or cette faille aurait déjà été découverte par Apple et « patchée » il y a plus de deux mois. En d’autres termes, les développeurs de Google travaillaient sur une version qui n’était pas à jour. Un « détail » dont Google n’est certainement pas très fier et qu’il va sans doute très rapidement régler.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • MaxGix
    Oui enfin c'est un peu la signification d'une version bêta... Et je ne pense pas que Chrome ait été développé en deux mois non plus ce qui peut expliquer que la version de Webkit utilisée est l'ancienne.
    2
  • Anonyme
    Comment ? Une version bêta est moins bien qu'une version release ? Mais c'est un scandale ! :D
    MaxGix +10. Quand on développe une application basée sur une autre appli on met pas à jour forcément des comme des fous par souci de compatibilité. Du coup ils mettront à jour le Webkit plus tard si il faut.
    0
  • jun2
    Citation:
    Comment ? Une version bêta est moins bien qu'une version release ? Mais c'est un scandale !


    C'est bien la le problème. Google laisse certains de ses produits en béta depuis des années, ce qui l'exempte de pas mal de devoirs vis à vis de ses utilisateurs.

    Citation:
    Quand on développe une application basée sur une autre appli on met pas à jour forcément des comme des fous par souci de compatibilité. Du coup ils mettront à jour le Webkit plus tard si il faut.


    WebKit est juste un moteur de rendu html, et ne gère rien d'autre dans un navigateur, rien de plus rien de moi. L'intérêt pour google d'avoir utilisé webkit était de se concentrer sur tout les "autours" du navigateur, notament l'interface, sans se soucier du moteur de rendu, mais surtout de gagner énormément de temps, alors oui, si il n'a pas prit 2 mois à être développé, il n'en a pas prit 12 non plus.

    Dans la pratique le changement de moteur de rendu n'est pas non plus catastrophique, surtout quand il ne s'agit pas de version majeur. Je doute fort qu'on puisse parler réellement d'un problème de compatibilité entre la version courante de Webkit et celle d'il y a deux mois...
    1