Une faille sur Mozilla corrigée en moins de 24H

Certains clamaient haut et fort que les problèmes de sécurité toucheraient encore Mozilla et ses dérivés et que l'attente serait aussi longue que pour les failles d'Internet Explorer...

Voici une belle preuve du contraire Une faille sur Mozilla à donc été corrigée en une journée seulement.

Firefox et Thunderbird ont vu arrivés leurs patchs en un peu plus de 24H.

[La timeline à été décrite-> http://www.sacarny.com/blog/index.php?p=104]
et montre à quel point l'équipe Mozilla est réactive face aux problèmes de sécurité.

Certains ont aussi montrés du doigt qu'un bug similaire avait été signalé il y a deux ans mais le rapport de bug avait été fermé avec la solution "WONTFIX" ou en français "Ne sera pas corrigé".

Le problème à ce moment là était que Microsoft avait sorti un patch (inclus dans le Service Pack 1 de Windows XP) qui était censé corriger le problème et étant donné que le problème atteignait seulement Windows, le patch n'était pas sorti.

En clair, la faille aurait pu être corrigée avant, si Microsoft n'avait pas "certifié" que la faille été corrigée alors que ce n'était pas le cas.

Désormais la faille est définitivement corrigée dans Mozilla.

Certains pourraient blamer Mozilla en disant que les produits Microsoft ici n'étaient pas touchés... mais cela serait une grave erreur.

La faille Mozilla a aussi touché Word et MSN et la faille fut corrigé cette fois-ci en 5 jours grâce au [set de patchs qui corrige tous sauf la faille la plus importante->http://www.silicon.fr/click.asp?id=5727] qui à été massivement utilisée lors du Zero Day.

Maintenant que vous avez une preuve de la qualité fournit par l'équipe de Mozilla et la communauté du logiciel libre, pourquoi ne pas oublier IE et passer à Mozilla ? Ou à Firefox ?

Liens :

[Mozilla Vulnerability Timeline->http://www.sacarny.com/blog/index.php?p=104]
[Microsoft corrige 7 failles->http://www.silicon.fr/click.asp?id=5727]
[Shell: protocol allows access to local files and can lead to a DOS->http://bugzilla.mozilla.org/show_bug.cgi?id=250180]

Les dernières publications

Actualité libre de droit