vendredi 9 juillet 2004

Chronologie de la vulnérabilité de sécurité shell:

Adam Sacarny écrit : « J’ai créé une chronologie du dernier bogue de sécurité. Il montre avec quelle rapidité les développeurs de Mozilla ont traité le problème, traçant de la première mention dans Bugzilla au dernier depôt sur le CVS de la page Web. Les lecteurs se rendent compte de l’intensité du travail de développement à mozilla.org, et tout particulièrement comment les problèmes de sécurité sont résolus. »

Nous avons rapporté la vulnérabilité de sécurité shell: hier. Un commentaire de NewsForge loue aussi la vitesse avec laquelle l’exploit a été corrigé. Une vue légèrement plus pessimiste peut être trouvée dans un article de Enterprise Security Today (qui fait partie de NewsFactor Network) intitulé les cauchemars de sécurité de Mozilla commencent (selon Bart Decrem, l’auteur de l’article est entré en contact avec la fondation Mozilla pour des commentaires mais ils ont perdu son numéro et ne pouvaient pas le rappeller).

Mise à jour : Adam, l’auteur de la chronologie, a écrit une suite avec des commentaires supplémentaires sur le bogue et ses corrections.