jeudi 11 mars 2004

RUS-CERT critique la politique de sécurité des bogues de Mozilla

Simon Paquet nous a envoyé un lien sur un article allemand du Computer Emergency Response Team de l’université de Stuttgart (RUS-CERT) qui critique la politique de sécurité de Mozilla.

Simon donne une traduction des principaux points de l’article : « Le RUS-CERT critique l’approche de sécurité de Mozilla appliquée aux trous de sécurité. Ils trouvent mauvais le fait qu’aucun avertissement de sécurité officiel n’est publié par la Fondation Mozilla. Au lieu de cela les trous de sécurité sont silencieusement corrigés et incorporés dans les plus récentes versions.

« Ils arrivent à la conclusion, A l’heure actuelle Mozilla n’est évidemment pas une alternative convaincante au leader du marché [Microsoft].. Dans une mise à jour de leur article, ils déclarent que cette phrase a été interprétée comme disant que tout le monde devrait s’abstenir d’utiliser Mozilla. Ce n’est pas le cas. Ils déclarent seulement que Mozilla souffre des mêmes problèmes de sécurité que tous les autres clients et que l’utilisation de Mozilla seul n’est pas une solution à ces problèmes de sécurité. »

La dernière mise à jour majeure de la page des vulnérabilités connues dans Mozilla est de novembre. La police de sécurité des bogues de Mozilla explique comment les défauts de sécurité sont traités.