Faille sur Firefox 1.0.7 : mise au point

Le par  |  73 commentaire(s) Source : Planet Mozilla
firefox papa

Après les rumeurs qui ont circulé sur une éventuelle vulnérabilité sous Firefox, Mozilla met les choses au point.

Après les rumeurs qui ont circulé sur une éventuelle vulnérabilité sous Firefox, Mozilla met les choses au point.

Firefox papaL'information que nous vous avons présentée hier après-midi en faisait état : un possible "déni de service" (Denial of Service, ou DoS*, en anglais) engendrerait la fermeture inopinée du navigateur Internet Mozilla Firefox. Nous assortissions le titre de notre article d'un point d'interrogation, tant la source de ces informations semblait vaporeuse. Nous faisions bien...

Aujourd'hui, Gervase Markham**, un des développeurs émérites de l'équipe Mozilla, prend la parole, et le ton est critique. Voici la traduction de ses propos :

"Il semblerait que le succés de Firefox encourage n'importe qui à faire des bonds en l'air, et à attirer l'attention d'un site comme Slashdot avec une 'information' relative à la sécurité (de Firefox). Frank (Hecker ; un autre développeur de Mozilla) a fait remarqué que Firefox est devenu un moyen de vendre de l'info, notamment dans le cadre de cette nouvelle 'guerre des navigateurs Internet', Firefox contre Internet Explorer. Du fait que la sécurité est un des terrains sur lesquels on compare ces deux programmes, il est aisé de s'en inspirer pour faire circuler une histoire du genre 'Quel choc! Firefox n'est pas aussi sûr que le disent ses concepteurs'. Par conséquent, chaque soupçon autour d'une éventuelle faille est parfois traité sans le scepticisme que l'on pourrait attendre d'un bon enquêteur.

Voici un 'scoop': il existe bon nombre de pages HTML mal écrites qui 'plantent' Firefox, de la même manière qu'il y a beaucoup de documents mal fagottés qui provoquent un dysfonctionnement sous Word. Cela n'implique pas qu'il y ait de faille de sécurité dans ces deux programmes, et le bogue mentionné (bug 210658) est dans ce cas. Appeler cela un DoS (Denial of Service) est franchement un abus de langage. 'Planter' une application isolée, utilisée par une seule personne, n'est pas un DoS.

De plus, il me semble nécessaire de répéter que la sécurité (informatique) n'est pas un état, c'est un processus, et le fait que, depuis la sortie de Firefox 1.0, nous ayons procédé à autant de mises à jour (sur notre logiciel) montre que nous prenons ce processus très au sérieux. Mais nous ne diffuserons aucun correctif cette fois, à moins que quelqu'un nous apporte la preuve que ce bogue est autre chose qu'un simple dysfonctionnement."

Ouf! On a bien fait de le mettre, ce point d'interrogation dans le titre...


* Il faut faire la distinction entre un DoS (Denial of Service), autrement dit un 'plantage' isolé, et un DDoS (Distributed Denial of Service), qui est un dysfonctionnement en chaîne, le plus souvent à cause de la propagation d'un code malicieux ou d'une erreur de programmation.

** Gervase Markham est en fait un pseudonyme, inspiré du nom d'un auteur britannique du 16ème et 17ème siècle, très prolifique et un peu excentrique...



Complément d'information

Vos commentaires Page 1 / 8

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #65048
Comme par hazard dès qu'il s'agit d'un bogue sous FX ce n'est pas grave, patati patata... Et quand ça arrive pour un produit MS c'est un drame...pourtant l'erreur est humaine non '
Le #65049
Là où cel devient pervers, c'est que le site de Whitedust pointe sur Secunia ... et j'ai plongé dedans
Je pense que l'on a pas fini de voir des fausses annonces !!!
Le #65053
@ Master_Van
Le #65055
Ivkenny
Master_Van

Certe, mais de là à balancer des fausses annonces histoire de faire la publicité d'un site, il y a quand même un gouffre.

Je doute que ce soit la dernière 'vrai fausse faille de sécurité' trouvée sur FF pour faire monter le nombre de clic sur les bandeaux publicitaire de certains site peu scrupuleux.
Le #65056
@ Master_Van : si tu ne reconnais pas que Firefox est mieux que IE, il faut consulter un ophtalmo
Même s'il y a des failles, elles sont rapidement réparés contrairement à une certaine firme dirigée par Bilou.
De plus ses fonctionnalités sont nettement mieux, Opera aussi d'ailleurs
Le #65060

eccentrique



excentrique (ou ex sans trique si l'on parle d'un ancien petit ami ayant des problèmes d'érection).
Le #65063
la verite c'est comme une lumiere dans un trou noir faut regarder dans le bon sens pour la voir ........
Le #65078
J'ai corrigé le problème de trique... qui Viagra verra...

Merci de me le faire remarquer, je laisse parfois mon italien (ou mon espagnol, ou mon anglais)) polluer mon français... Pô bien...
Le #65079
not_win
Tu ne lirais pas un peu trop de Maurice Dantec '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]