vendredi 22 avril 2005
Des réponses à Langa et davantage sur la sécurité dans Mozilla Firefox
Lundi, nous rapportions que certains s’interrogent sur les affirmations disant que Mozilla Firefox vraiment plus sûr que Microsoft Internet Explorer à la suite de la sortie de la seconde mise à jour de sécurité en moins de six semaines. L’impulsion pour plus que cet article a été une chronique sur la sécurité de Firefox de Fred Langa. InformationWeek, qui a publié à l’origine l’article d’opinion, a maintenant publié une sélection de réponses des lecteurs au commentaire de Langa.
Plus tôt dans la semaine, CNET News.com notre critique et a écrit son propre article sur le message sécuritaire de Firefox. Le reportage note que la sécurité est toujours utilisé pour vendre Firefox. Une campagne mentionnée est le poster Always use protection, qui compare la sécurité de Firefox à celle d’un préservatif. Le poster a été créé à l’origine comme un élément d’une campagne de Spread Firefox mais a été abandonné pour des questions de goût. Cependant, il a été relancé par quelques partisans communautaires comme un outil de marketing non officiel. Un billet de blog d’Asa sur le poster Always use protection résume la situation. Merci à Roseman pour le lien vers News.com.
Au Royaume-Uni, les problèmes de sécurité de Firefox ont éclaté dans le grand public. L’édition en ligne du journal The Times a publié mercredi un article sur les failles récente de Firefox. En se basant sur les citations employées, il est assez clair que Rhys Blakely du Times en ligne a utilisé l’article de News.com mentionné dans le paragraphe précédent comme point de départ de sa recherche. L’article remarque aussi que Firefox est désormais le navigateur numéro un chez le blog populaire Boing Boing. Merci encore à Roseman pour le lien.
Pendant ce temps, l’analyste en technologie de la BBC News, Bill Thompson, a écrit un article sur la sécurité de Firefox. Il dit que, bien que Firefox ait des bogues de sécurité, il ne s’inquiète pas trop à leur propos parce que le code est open source et qu’il est libre à n’importe qui de l’examiner ou de le modifier. Merci à tous ceux qui nous ont envoyé un lien vers la chronique, y compris Andrew, Asteko et Bill Thompson lui-même (apparemment).
Enfin, il y a eu plusieurs reportages d’actualité couvrant les nouvelles failles de sécurité trouvées dans Firefox publiées au cours de la semaine dernière. Remarquez que dans la plupart des cas ceux-ci se réfèrent aux failles qui ont été corrigées dans Firefox 1.0.3 et pas à des vulnérabilité complètement nouvelles. Ces problèmes ont justement été rendues publiques maintenant parce que la fondation Mozilla et d’autres chercheurs en sécurité les ont annoncées à la suite de la sortie de la version 1.0.3.
Ce que je remarque c’est que les failles de sécurité ont été découverte par la communauté open source et non suite à leur utilisation par des virus. C’est une différence notable qui me rassure et que les journaleux pro Microsoft oublient de signaler.