jeudi 9 mai 2002
Frank Hecker à propos de la politique de sécurité de Mozilla
Frank Hecker écrit: « Je viens de poster dans le forum netscape.public.mozilla.announce un mesage résumant la position de mozilla.org
sur la faille de sécurité de Mozilla récemment révélée
(et corrigée) au niveau de XMLHttpRequest.
J’ajoute que nous (le staff de mozilla.org) n’avons pas fait assez de publicité autour de la politique de mozilla.org concernant les bugs affectant la securité et le mécanisme de signalement des bugs à l’adresse security@mozilla.org
. Je prends acte de cet échec à titre personnel ; J’ai négligé
de faire part plus largement de la création de ce groupe de travail.
J’ai tenté, dans l’annonce mentionnée ci-dessus, de clarifier
notre politique, et je vérifierai à l’avenir que l’adresse
security@mozilla.org est bien indiquée là où c’est nécessaire sur notre site. »