Failles de sécurité pour Firefox : Tristan Nitot et Les Ripoux.

Business

<p>Depuis deux jours maintenant, c'est-à-dire depuis la dernière mise à jour de Firefox, effectuée conjointement à celle de ThunderBird, des articles fleurissent sur les sites d'actualités en ligne pour juger des failles du navigateur de la fondation Mozilla.</p>

La phrase qui revient le plus souvent : "La dernière mise à jour de Firefox corrige douze failles de sécurité dont cinq sont jugées de gravité "critique"."

Or, il paraît évident que les mises à jour, de quelque logiciel que ce soit d'ailleurs, ne sont pas fournies pour le plaisir mais pour faire avancer le "schmilblick".

Certainement très agacé, Tristan Nitot, le président de Mozilla Europe, publie, sur son blog, un billet très fourni, intitulé "Les Ripoux et la sécurité informatique" dans lequel il explique, patiemment soulignons-le, les choses.

"Il convient de savoir, pour mieux cerner le problème, qu'aucun logiciel n'est sécurisé à 100%. C'est ce qu'explique Steven Vaughan-Nichols quand il écrit Linux n'est pas sûr. Le logiciel Libre n'est pas sûr. Windows n'est pas sûr. Aucun logiciel n'est sûr;" déclare-t-il et il n'a pas tort.

Internet lui-même dans son ensemble n'est pas sûr. Si vous voulez la sécurité maximale, débranchez donc le fil qui relie votre ordinateur à votre prise de téléphone !

Mais revenons-en à Firefox et ses "rustines de sécurité".

Tristan Nitot cite également dans ce même billet les travaux de Brian Krebs, qui écrit pour le Washington Post sur la sécurité informatique. Ce dernier a comparé le temps que mettaient respectivement Mozilla et Microsoft à publier des correctifs de sécurité pour leur navigateur respectif : 21 jours en moyenne pour Mozilla, 135 jours en moyenne pour la firme de Redmond. Il ne faut pas être sorti de Saint-Cyr pour comprendre qu'à ce rythme, Internet Explorer est vulnérable quasiment en permanence, ce qui n'est pas le cas de Firefox.

Et Tristan Nitot de conclure : "Alors, quand Mozilla sort une version de maintenance qui vise à améliorer Firefox et à le sécuriser, est-ce une mauvaise nouvelle ? Est-ce que cela veut dire que Firefox n'est pas sécurisé ? Au contraire ! Chez Mozilla, on traque les bogues qui peuvent être néfastes à la sécurité, et on les corrige aussi vite que possible. Cela signifie que nos utilisateurs sont potentiellement vulnérables sur des périodes très courtes. Bien sûr, pour ceux qui ne voient pas plus loin que le bout de leur nez, Firefox paraît moins sécurisé. Mais dans la réalité, il l'est plus que ses concurrents, et nos utilisateurs sont bien mieux protégés. Et c'est cela qui compte avant tout, n'en déplaise aux "Ripoux" !"

Commentaires