Mer 12 Jan, 2005 23:00
A ce jour, les failles connues dans Mozilla n'ont pas grand chose à voir avec celles d'Internet Explorer. Cela tient à plusieurs raisons :
- Souvent elles ne sont pas vraiment dangereuses par elles-mêmes
- Elles sont corrigées dans les 48 heures qui suivent l'apparition du problème, avec publication d'une version protégée
- Conséquence du point précédent, avant même qu'un virus exploitant la faille soit rédigé, la faille est bouchée. C'est plutôt décourageant pour les "auteurs" de virii
- Argument souvent repris pour de mauvaises raisons par Petitmou, les logiciels minoritaires sur le marché sont moins motivants pour les malfaiteurs, et se prêtent de toutes manières moins au petit jeu de la multiplication sur le réseau.
Bref, l'administrateur responsable sécurité d'un gros réseau doit se poser la question de s'assurer de ne pas laisser trop de Mozilla dépassés dans son parc, mais déjà s'il a des Moz à la place des MSIE, il dort beaucoup mieux de toutes manières.
Le particulier capable de se poser la question de mettre à jour de 1.7.2 vers 1.7.3 pour une raison de sécurité, celui-là de toutes manières il est déjà prudent et risque de se poser des questions au moment de sortir un numéro de CB ou des choses comme ça. Il n'est peut-être pas à l'abri de tout, mais franchement c'est pas la panique.
"La cacahouète, c'est le mouvement perpétuel à la portée de l'homme" (Jean-Claude Van Damme)
