Les 13 bugs catastrophiques de Firefox

le 08/06/2006, par Marc Olanié, Actualités, 468 mots

Failles exploitables à distance, prises de contrôle probables ... 13 trous de sécurité ont été colmatés sur Firefox en ce début de semaine. Un écran s'est affiché, des rustines se sont installées, un redémarrage de l'application a poliment été émis par le navigateur (non merci, j'ai 6 onglets et 25 fenêtre ouvertes ...) Techtarget dresse l'inventaire de ce gruyère html, le Security Focus compte les trous, la Fondation elle-même comptabilise ses plaies... Et quelques confrères découvrent que « Mozilla serait tout comme Internet Explorer : bourré de bugs ». Il est vrai qu'après une période d'état de grâce durant laquelle il était de bon ton de réciter des mantra d'auto persuasion sur la perfection de ce qui est « open » et « antimicrosoft », la découverte de l'erreur humaine et de la faute de code a un goût bien amer. Tout le monde n'a pas eu la chance de travailler un jou sur Minix, ZX81, DOS 1.1, Windows 1.0, VM386, certains JCL maudits sur mainframes, bref, des noyaux et sur-couches qui, parfois, « tombaient en marche ». Goût bien amer également pour Tristan Nitot, Grand Timonier de la branche Européenne de la « Fondation », lequel n'apprécie pas franchement le sensationnalisme des titres qui virent franchement à l'estrapade antifirefoxienne. Voyons la chose sous un aspect un peu plus positif. Après des années de « Microsoft bashing », tellement outrancier qu'il profiterait parfois à Microsoft -une sorte de syndrome de Stockholm du monde logiciel-, il est peu surprenant qu'une vague de mécontentement frappe à son tour Firefox et ses proches cousins. C'est la rançon de la gloire. L'absence même de toute critique, fondée ou non, commençait à devenir inquiétante. La Fondation et le mouvement Open Source ne sont pas une secte, parbleu. Ensuite, cette petite expérience rappellera sans doute à Tristan Nitot, humaniste critique à ses heures, les deux aphorismes fondamentaux du monde de la presse. Tout d'abord le trop connu « dites-en du bien ou du mal, il en restera toujours quelque chose », et la parabole de l'évêque. Un chien mord un évêque, c'est un fait divers. Un évêque mord un chien, c'est un papier en Hune. ZDNet mord Firefox, c'est un fait divers. Firefox grogne après ZDNet, c'est un papier de plus dans CSO France. Ce n'est pas de la solidarité journalistique, c'est de la sociologie de comptoir. Enfin, force est d'admettre que les mots « sécurité », « faille », « hacking », « piratage » augmentent considérablement le nombre de « hits » sur les sites d'information. Et, dans cette course à « l'impression rétinienne » (c'est le terme utilisé par les épiciers de l'audimat Internet), plus vite le papier est rédigé, plus tôt il sera mis en ligne, plus il attirera le chaland. Une course au pseudo scoop qui n'est pas pour favoriser le moindre recul ou la plus petite analyse. Pas un journaliste ne perd de vue le danger d'une telle situation. Rares sont ceux, également, qui succombent sous le poids de leur propre subjectivité.

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...