mercredi 8 février 2006

A Time to Patch II : Mozilla

Brian Krebs sur son blog du Washington Post publie sa seconde étude sur le temps de réaction des éditeurs à patcher les failles de sécurité découvertes. Les données analysées sont celles publiées par les éditeurs eux-mêmes. Mozilla s’en sort pas trop mal surtout si on la compare à la première organisation étudiée, Microsoft. Extrait :

« Mozilla also had relatively few cases of security researchers disclosing critical flaws to the public instead of privately to Mozilla ; this happened only a couple of times in 2005 (Security Fix will release more data on Thursday that address this issue in much further detail). Mozilla took an average of 16 days to release critical software updates after flaws were publicly reported, while Microsoft averaged two months in the same situations. »

MÀJ : Voir aussi : The Washington Post, Security Fixes Come Faster With Mozilla, 12 février 2006, Brian Krebs, page F07