Brian Krebs, qui écrit pour le Washington Post sur la sécurité informatique parle de Firefox et d'Internet Explorer.
Voici un extrait de son article intitulé 2005 Patch Times for Firefox and Internet Explorer:
"J’ai décidé de me concentrer sur la comparaison entre Microsoft et Mozilla en termes de temps nécessaire pour que les éditeurs fournissent des
mises à jour pour les défauts critiques de leurs navigateurs respectifs. Dans cet article, écrit au cours de l’année dernière, Mozilla a mis une moyenne de 21 jours avant de sortir des rustines pour Firefox, alors que Microsoft en mettait 135 en moyenne pour régler les problèmes d’Internet Explorer."
Il cite ensuite une étude d’une entreprise belge sur le sujet:
"Leur analyse démontre qu’une version complètement patchée d’Internet Explorer était non sécurisée 98% du temps en 2004. Pendant 200 jours (54% du temps) en 2004, il y avait un ver ou un virus en liberté capable d’utiliser l’une de ces failles non patchées. Pour Firefox, il y avait 56 jours en 2004 (15% du temps) où une faille connue n’était pas contrée par un patch, et zéro jour pendant lesquels un logiciel
malfaisant était capable d’utiliser une de ces vulnérabilités."
Alors, quand Mozilla sort une version de maintenance qui vise à améliorer Firefox et à le sécuriser, est-ce une mauvaise nouvelle? Est-ce que cela veut dire que Firefox n’est pas sécurisé? Au contraire! Chez Mozilla, on traque les bogues qui peuvent être néfastes à la sécurité, et on les corrige aussi vite que possible. Cela signifie que nos utilisateurs sont potentiellement vulnérables sur des périodes très courtes.
Les Ripoux et la sécurité informatique
http://www.agoravox.fr/article.php3?id_article=10330
Langue: français
Accès: gratuit
Posté par Christian Vanden Berghen [BrainsFeed]
dans Réflexions
à
15:38
