mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

mardi 21 décembre 2004

Peter Torr de Microsoft attaque la sécurité de Mozilla Firefox

Un directeur de programme de Microsoft du nom de Peter Torr a posté un billet de weblog sur des problèmes potentiels avec la sécurité dans Mozilla Firefox. Spécifiquement, il identifie le fait que ni l’installeur de Firefox ni la plupart des extensions disponibles ne sont numériquement signés. En revanche, il note que Microsoft Internet Explorer 6 Service Pack 2 n’installera pas d’ActiveX non signé par défaut. Tandis que beaucoup crieront immédiatement au « FUD ! », il a en fait raison. Bien que l’infrastructure soit là, le manque de signature de code dans la grande majorité des extensions de Firefox a conduit à un environnement dans lequel beaucoup d’utilisateurs installent simplement des extensions sans savoir vraiment s’ils peuvent faire confiance aux personnes derrière elles.

Slashdot dispose d’une discussion sur les commentaires de Torr de lundi, menant à un billet de suite du directeur de programme de Microsoft. Dans ce message, Torr se corrige incorrectement lui-même en disant qu’il est possible de désinstaller des plugins depuis le panneau de téléchargements d’Options/Préférences (en réalité, cette option empêche seulement des plugins de charger quand leurs types de fichiers sont ouverts en propre, pas quand ils sont embarqués dans une page) et note que les installations d’extension ne sont pas bloquées quand l’URL du XPI est directement saisi dans la barre d’adresse (cependant, les installations d’extension déclenchées par des sites à part update.mozilla.org sont bloquées par défaut).

Tandis que nous croyons que le mécanisme d’installation des extensions de Firefox est sûrement plus compliqué à exploiter que celui d’IE, il semble que le navigateur de Microsoft soit meilleur dans la prévention des installations accidentelles de code malveillant dans certaines situations.

(0) (0)

3 commentaires

  1. pascal dit :

    Du tout bon !!

    Microsoft commence une entreprise de désinformation pour faire croire que IE est plus sûr que Firefox, venant de leur part, c'est un hommage, c'est derniers temps ils parlent plus de Firefox que d'IE !!! 🙂

    (0)(0)
  2. jpmat296 dit :

    Cet article sent bon l'honnêteté, comme d'habitude sur mozillazine !

    Juste merci. C'est bien de reconnaître que FireFox n'est (presque) pas le meilleur sur tous les points.

    🙂

    (0)(0)
  3. Adrien dit :

    je suis tout simplement devenu fan de ce navigateur: il est simple, rapide et pratique le tout fait de lui le plus attachant et le plus pratique des navigateur, en attendant j'ai aucun probleme de spyware, de differente petite merde alors que lorsque j'utilisais IE, ceux ci pululait sur mon dur.

    Alors microsoft niveau securité jme tairait un petit peu merci ...

    (0)(0)

Les commentaires sont fermés.

^