Une vulnérabilité critique dans Firefox : la fondation Mozilla n'est pas la seule à surfer sur le buzz firefox 3

À lire également

Si Une vulnérabilité critique dans Firefox : la fondation Mozilla n'est pas la seule à surfer sur le buzz firefox 3 vous a intéressé, vous pouvez poursuivre votre lecture avec ces billets similaires :

• Linutop : linux, le web, un point c'est tout
• Adieu Netscape, je t'aimais bien !
• Leave Carla alone !
• Firefox 2 et SSL 2
• J'ai testé pour vous Internet Explorer 8 bêta 2

• Flux RSS des commentaires de Une vulnérabilité critique dans Firefox : la fondation Mozilla n'est pas la seule à surfer sur le buzz firefox 3
• Lien permanent vers Une vulnérabilité critique dans Firefox : la fondation Mozilla n'est pas la seule à surfer sur le buzz firefox 3
• Mots clés buzz, firefox, mozilla, sécurité
• Publié sous Actualités du web
• Billets et photographies sous licence Creative Commons by NC SA

1. Damien 16 minutes plus tard :

   J’te dis ouais.

2. Jean-Sébastien Mansart 16 minutes plus tard :

   Moui, et après on pourrait aussi dire que c’est l’équipe d’IE7 qui aurait dévoilé la vulnérabilité et là, ça serait vraiment du complot….

   Mon coté optimiste me fait quand même penché pour de la coïncidence.

3. Cédric about 2 hours plus tard :

   Curieux en effet que cela arrive maintenant. Quant à la fondation Mozilla, si cela touche les versions 2 et 3, arrêter le téléchargement de la 3 ne change rien. Par contre j’espère qu’ils ont redirigés les équipes vers ce problème en priorité.

   C’était ma crainte : que le buzz autour de FF3 fasse le lit d’un problème. Hack d’un serveur, faille, … et que tout le positif espéré se retourne contre FF.

4. jeff.keyser about 2 hours plus tard :

   Etonnant en effet. Je pense qu’il y a un peu des deux : le marketing qui dit de ne pas arreter le record alors qu’une faille horrible viens d’être découverte par hazard

5. Cédric 1 day plus tard :

   Sérieux, qu’est-ce qu’arrêter l’évènement aurait changé, puisque FF2 est également touché? Autant laisser faire le coup médiatique, et corriger rapidement pour les deux versions : à défaut de montrer que FF est parfait, cela montrera au moins que ses équipes sont réactives.

6. Frédéric de Villamil 2 days plus tard :

   @J-S : laisse moi deviner, dans les jeux de rôles, tu prends toujours un perso loyal {b|c}on ?

   @Cédric1 : c’est vrai, autant encourager des millions de personnes télécharger un logiciel vérolé en connaissance de cause.

   @Cédric2 : bonne idée. Maintenant transposon ça à du jambon à la lysteria dans un supermarché. Pendant une grosse promo, on apprend que le jambon est contaminé, mais surtout, on ne le retire pas. On rappellera simplement les lots contaminés une fois la vente terminée, ce qui montrera la réactivité de l’équipe du supermarché. Et pendant ce temps là, tu as des millions d’utilisateurs qui peuvent se faire rooter leur machine / chopper la lysteriose en toute tranquillité.

7. Cédric 3 days plus tard :

   Je pense simplement que FF3 n’augmente pas le risque - par rapport à FF2 c’est la même chose, pas pire pas mieux - par rapport à IE6 au moins on sait que le bug sera corrigé

   Si FF2 n’avait pas été sensible à la faille j’aurais été 100% d’accord avec toi. Ensuite de leur point de vue s’ils bloquent le d-day ils risquent d’avoir l’effet inverse à celui espéré, et de transformer le “on fait parler de FF” en “FF c’est plein de failles”. Ceci étant je n’ai toujours pas vu la correction et j’avoue que plus le temps passe et plus je me sens nerveux sur ce sujet.

   Enfin, nerveux, ce n’est qu’un outil, je me frappe pas non plus pour cela.