Mozilla and Co : un faux sentiment de sécurité ?
Dernièrement mis à jour, le Browser de Mozilla (dont Firefox) corrige 17 failles de sécurité dont certaines critiques et c'est très bien.
Cependant, la Fondation annonce que la plupart de ces failles affectent aussi les autres produits de la suite, le client mail et le client chat, l'update qui les corrigera (Mozilla 1.7.6) ne sortira pas avant quelques semaine.
Selon Thor Larnholm (Pivx Solutions produisant l'excellent Qwik-Fix) cet avertissement public de la fondation prouve à suffisance que leurs produits procurent un faux sentiment de sécurité.
Il affirme que la seule raison pour laquelle Mozilla et Firefox ont un bon rapport de sécurité avec un nombre faible de failles de sécurité sur les dernières années est simplement dû au fait qu'ils n'en parlent à personne...
"La Fondation Mozilla a corrigé des centaines voire des milliers de vulnérabilités au cours des années passées sans en avertir personne et sans fournir de patches de sécurité, à la place ils ontsimplement signalé à leurs utilisateur d'upgrader. Nous devons nous souvenir que tous les logiciels ont des failles de sécurité, la seule différence est la façon dont on les anticipent et dont on informe le public de leur existence" selon lui.
Source : pcworld et pcworld bis
JacK