Developpez.com

Le Club des Développeurs et IT Pro

Mozilla colmate en 48 heures la faille de Firefox

Exploitée depuis le site du Nobel de la Paix, un modèle de rapidité

Le 2010-10-29 11:15:44, par Gordon Fowler, Expert éminent sénior
Mise à jour du 29/10/10

Il n'aura fallu que 48 heures à la Fondation Mozilla pour publier un correctif de sécurité suite à la découverte d'une faille dans son navigateur qui permettait une prise de contrôle de la machine attaquée.

La faille était exploitée depuis le site du Prix Nobel de la Paix, site qui avait lui-même été mystérieusement piraté.

Firefox était le seul navigateur visiblement touché par cette attaque (lire ci-avant).

Aujourd'hui, la Fondation vient de sortir deux patchs, un pour chacune des deux versions de Firefox (3.5 et 3.6) touchées par l'exploit.

Tout est donc rentré dans l'ordre.

Coup de chapeau pour une vitesse de réaction aussi rapide ?
  Discussion forum
20 commentaires
  • FailMan
    Membre expert
    Envoyé par Flaburgan
    Par contre, ça c'est du sujet à troll =P
    Pas forcément, je suis sous Chrome, je ne suis pas grand fan de Firefox mais cela ne m'empêche pas de reconnaître que 48 heures pour colmater une faille c'est vraiment rapide , et ça prouve le sérieux de la fondation et du navigateur, placé sur un marché devenu très concurrentiel, ils se doutent bien qu'ils ne peuvent plus se permettre de prendre leur temps face à ce genre de problèmes.
    le 29/10/2010 à 12:35
  • FailMan
    Membre expert
    Envoyé par trenton
    Pourquoi, avant ils étaient lents ? (c'est en tout cas ce que ton message laisse deviner). Tu as des sources, pour dire qu'avant c'était lent ?
    Encore un troll ?
    Non je n'ai pas dit qu'ils étaient lents, mais qu'avant on pouvait se permettre un peu plus de latence. Quand il y avait IE vs. FF (pas encore de Chrome et un Safari présent que sur Mac), à mon avis les failles n'étaient pas corrigées en 48 heures. Ceci dit, cela reste pure spéculation, à toi de me démontrer le contraire maintenant, si bien sûr tu en as envie.
    le 29/10/2010 à 14:32
  • Anomaly
    Responsable technique
    Oui, excellente réactivité. Supérieure à ce que fait Microsoft et largement supérieure à ce que fait Adobe. Bon boulot.

    Cependant je ne pourrais pas en profiter car depuis la version 3.6.9 (voir même un peu avant) Flash me fait planter Mozilla une fois sur 2
    Je n'ai pas de soucis particulier avec Flash et j'ai plutôt tendance à penser que le problème viendrait de Flash en lui-même plutôt que de Firefox.
    le 29/10/2010 à 11:39
  • Hellwing
    Membre chevronné
    Excellente réactivité.

    Cependant je ne pourrais pas en profiter car depuis la version 3.6.9 (voir même un peu avant) Flash me fait planter Mozilla une fois sur 2, donc je ne peux pas faire de mise à jour sans rendre Firefox instable (et flemme de changer complètement de navigateur juste pour ça).
    le 29/10/2010 à 11:32
  • Flaburgan
    Modérateur
    Bien joué

    Par contre, ça c'est du sujet à troll =P
    le 29/10/2010 à 11:45
  • Hellwing
    Membre chevronné
    Envoyé par Anomaly
    Oui, excellente réactivité. Supérieure à ce que fait Microsoft et largement supérieure à ce que fait Adobe. Bon boulot.

    Je n'ai pas de soucis particulier avec Flash et j'ai plutôt tendance à penser que le problème viendrait de Flash en lui-même plutôt que de Firefox.
    C'est ce que j'ai aussi pensé, mais même en mettant Flash à jour après la mise à jour de Firefox ça n'a rien changé. Bon, en même temps je suis sous Vista depuis 3 ans (mais je n'ai eu aucun problème jusque là)
    le 29/10/2010 à 11:49
  • Neko
    Membre chevronné
    Envoyé par JohnPetrucci
    Pas forcément, je suis sous Chrome, je ne suis pas grand fan de Firefox mais cela ne m'empêche pas de reconnaître que 48 heures pour colmater une faille c'est vraiment rapide , et ça prouve le sérieux de la fondation et du navigateur, placé sur un marché devenu très concurrentiel, ils se doutent bien qu'ils ne peuvent plus se permettre de prendre leur temps face à ce genre de problèmes.
    C'est une faille qui a été médiatisé, donc assez loin d'un cas général. Dans le cas d'une médiatisation, les éditeurs se bougent généralement pour corriger.
    le 29/10/2010 à 13:08
  • trenton
    Membre expérimenté
    Envoyé par JohnPetrucci
    Pas forcément, je suis sous Chrome, je ne suis pas grand fan de Firefox mais cela ne m'empêche pas de reconnaître que 48 heures pour colmater une faille c'est vraiment rapide , et ça prouve le sérieux de la fondation et du navigateur, placé sur un marché devenu très concurrentiel, ils se doutent bien qu'ils ne peuvent plus se permettre de prendre leur temps face à ce genre de problèmes.
    Pourquoi, avant ils étaient lents ? (c'est en tout cas ce que ton message laisse deviner). Tu as des sources, pour dire qu'avant c'était lent ?
    le 29/10/2010 à 14:24
  • air-dex
    Membre expert
    Innovation, réactivité : on dirait que Mozilla retrouve toutes ses qualités à l'approche de Firefox 4.
    le 29/10/2010 à 15:04
  • seblutfr
    Membre confirmé
    Envoyé par air-dex
    Innovation, réactivité : on dirait que Mozilla retrouve toutes ses qualités à l'approche de Firefox 4.
    Bof.

    Innovation : en quoi, Firefox 4 innove-t-il ? Beaucoup d'éléments sont ou seront déjà en place dans les autres navigateurs.

    Réactivité : dur de juger sur une seule faille. Faille médiatisée, peut-être facile à corriger, on n'en sait que trop peu pour juger sur un seul cas.
    le 29/10/2010 à 15:25
  Poster une réponse