Mozilla colmate en 48 heures la faille de Firefox
Exploitée depuis le site du Nobel de la Paix, un modèle de rapidité
Le 2010-10-29 11:15:44, par Gordon Fowler, Expert éminent sénior
Mise à jour du 29/10/10
Il n'aura fallu que 48 heures à la Fondation Mozilla pour publier un correctif de sécurité suite à la découverte d'une faille dans son navigateur qui permettait une prise de contrôle de la machine attaquée.
La faille était exploitée depuis le site du Prix Nobel de la Paix, site qui avait lui-même été mystérieusement piraté.
Firefox était le seul navigateur visiblement touché par cette attaque (lire ci-avant).
Aujourd'hui, la Fondation vient de sortir deux patchs, un pour chacune des deux versions de Firefox (3.5 et 3.6) touchées par l'exploit.
Tout est donc rentré dans l'ordre.
Coup de chapeau pour une vitesse de réaction aussi rapide ?
Il n'aura fallu que 48 heures à la Fondation Mozilla pour publier un correctif de sécurité suite à la découverte d'une faille dans son navigateur qui permettait une prise de contrôle de la machine attaquée.
La faille était exploitée depuis le site du Prix Nobel de la Paix, site qui avait lui-même été mystérieusement piraté.
Firefox était le seul navigateur visiblement touché par cette attaque (lire ci-avant).
Aujourd'hui, la Fondation vient de sortir deux patchs, un pour chacune des deux versions de Firefox (3.5 et 3.6) touchées par l'exploit.
Tout est donc rentré dans l'ordre.
Coup de chapeau pour une vitesse de réaction aussi rapide ?
-
FailManMembre expertPas forcément, je suis sous Chrome, je ne suis pas grand fan de Firefox mais cela ne m'empêche pas de reconnaître que 48 heures pour colmater une faille c'est vraiment rapide
, et ça prouve le sérieux de la fondation et du navigateur, placé sur un marché devenu très concurrentiel, ils se doutent bien qu'ils ne peuvent plus se permettre de prendre leur temps face à ce genre de problèmes. le 29/10/2010 à 12:35 -
FailManMembre expertEncore un troll ?
Non je n'ai pas dit qu'ils étaient lents, mais qu'avant on pouvait se permettre un peu plus de latence. Quand il y avait IE vs. FF (pas encore de Chrome et un Safari présent que sur Mac), à mon avis les failles n'étaient pas corrigées en 48 heures. Ceci dit, cela reste pure spéculation, à toi de me démontrer le contraire maintenant, si bien sûr tu en as envie.le 29/10/2010 à 14:32 -
AnomalyResponsable techniqueOui, excellente réactivité. Supérieure à ce que fait Microsoft et largement supérieure à ce que fait Adobe. Bon boulot.Cependant je ne pourrais pas en profiter car depuis la version 3.6.9 (voir même un peu avant) Flash me fait planter Mozilla une fois sur 2le 29/10/2010 à 11:39
-
HellwingMembre chevronnéExcellente réactivité.
Cependant je ne pourrais pas en profiter car depuis la version 3.6.9 (voir même un peu avant) Flash me fait planter Mozilla une fois sur 2, donc je ne peux pas faire de mise à jour sans rendre Firefox instable (et flemme de changer complètement de navigateur juste pour ça).le 29/10/2010 à 11:32 -
FlaburganModérateurBien joué
Par contre, ça c'est du sujet à troll =Ple 29/10/2010 à 11:45 -
HellwingMembre chevronnéC'est ce que j'ai aussi pensé, mais même en mettant Flash à jour après la mise à jour de Firefox ça n'a rien changé. Bon, en même temps je suis sous Vista depuis 3 ans (mais je n'ai eu aucun problème jusque là)le 29/10/2010 à 11:49
-
NekoMembre chevronnéC'est une faille qui a été médiatisé, donc assez loin d'un cas général. Dans le cas d'une médiatisation, les éditeurs se bougent généralement pour corriger.le 29/10/2010 à 13:08
-
trentonMembre expérimentéPourquoi, avant ils étaient lents ? (c'est en tout cas ce que ton message laisse deviner). Tu as des sources, pour dire qu'avant c'était lent ?le 29/10/2010 à 14:24
-
air-dexMembre expertInnovation, réactivité : on dirait que Mozilla retrouve toutes ses qualités à l'approche de Firefox 4.le 29/10/2010 à 15:04
-
seblutfrMembre confirméBof.
Innovation : en quoi, Firefox 4 innove-t-il ? Beaucoup d'éléments sont ou seront déjà en place dans les autres navigateurs.
Réactivité : dur de juger sur une seule faille. Faille médiatisée, peut-être facile à corriger, on n'en sait que trop peu pour juger sur un seul cas.le 29/10/2010 à 15:25