Alors que Microsoft fait tout pour éviter que les bugs qui affectent son navigateur soient rendus publics, la fondation Mozilla propose une récompense de 500$ à qui découvrira une faille critique dans son navigateur. Les choix sont diamétralement opposés et sont caractéristiques de la politique de chacun de ces éditeurs.

Microsoft ne met aucune bonne volonté à corriger les bugs, pourtant nombreux et graves, découverts dans son navigateur Internet. Sa politique pour éviter l'exploitation de ces failles de sécurité est d'empêcher les découvreurs de rendre publique leur découverte. C'est clairement la politique de l'autruche.

A l'opposé, la fondation Mozilla part du principe que la découverte et la divulgation des failles de sécurité doivent être encouragées car une faille connue est une faille prochainement corrigée et donc qui ne pourra plus être exploitée. En effet qu'est-ce qui nous dit qu'une faille rendue publique par un consultant en sécurité n'est pas exploité depuis des mois par un groupe de pirates ? Absolument rien malheureusement.

Un navigateur comme tout logiciel contient forcément des bugs plus ou moins sérieux. Mozilla ne fait pas exception. En revanche ce qui est particulièrement grave c'est quand l'éditeur du logiciel ne daigne pas mettre en oeuvre les moyens nécessaires à leur correction. Cela est d'autant plus triste que Microsoft en a parfaitement les moyens.

lundi 2 août 2004 à 20h22 - Divers

Rétroliens

Aucun rétrolien pour le moment.

Les rétroliens pour ce billet sont fermés.

Commentaires

La visibilit? sur les failles IE s'est tout de m?me am?lior?e:
blogs.msdn.com/ie

Metabaron le mardi 3 août 2004 à 07h36

Mouais, je reste tr?s circonspect sur cette initiative pour le moment. Ils n'ont fait que cataloguer pour la N?me fois ce qu'on reproche ? Internet Explorer. On a compris qu'ils avaient compris, maintenant il serait temps d'agir.

De plus certains billets laissent songeurs : blogs.msdn.com/ie/archive...

En l'?tat, pour moi ce n'est rien de plus qu'une op?ration de propagande vide d'actions concr?tes. Maintenant cela peut changer donc qui vivra verra.

JMF le mardi 3 août 2004 à 11h24

Cela dit, maintenant que windows update v5 est en service, la visibilit? des failles peut ?tre meilleure, ?a ne permettra pas pour autant aux gens poss?dant une version pirate de Windows de corriger les failles de leur syst?me (windows update v5 refusant d'installer les patchs sur des windows dont les cl?s ne sont pas valides)

YoGi le mardi 3 août 2004 à 12h46

Oui enfin bon on va pas leur reprocher de se prot?ger contre le piratage quand m?me.

JMF le mardi 3 août 2004 à 12h55

non bien s?r, cela dit, ce sont bien tous ces windows poubelles pas updat?s qui participent ? la prolif?ration des virus.

YoGi le mardi 3 août 2004 à 17h46

Tout ? fait je pense d'ailleurs que t?t ou tard Microsoft sera oblig? de faire machine arri?re car cela va fortement minimiser l'efficacit? de sa campagne de s?curisation de Windows. Cette campagne ayant avant tout pour but de combattre l'id?e que produit Microsoft = applications bugg?es et dangereuses.

A moins que ?a ne soit une tentative tr?s vicieuse de rejetter ensuite l'enti?re responsabilit? de la propagation des virus sur les Windows pirat?s. Microsoft se d?barasserait ainsi ? bon compte de ses obligations.

JMF le mardi 3 août 2004 à 17h58