Deux pseudos trous dans Firefox... Et I.E., dans tout çà ?
Ce trou-ci, qui concerne I.E. le Père, est signé Moritz Naumann, et se présente sous la forme d'une petite « preuve de faisabilité » exploitant une boite d'alerte lancée par le truchement d'un fichier portant un en-tête jpeg. Rien de très inquiétant, si ce n'est que c'est là une preuve indiscutable de l'activité de fuzzing qui est actuellement en train de déferler sur Internet Explorer. Que personne ne soit jaloux, l'activité est sans le moindre doute toute aussi importante autour de Firefox 2.0, mais de manière plus modeste. Il est effectivement nettement moins rentable de travailler à la découverte de faille d'un programme édité par des personnes totalement incapable de respecter un calendrier de publication mensuel. Les rustines publiées sans prévenir, çà casse le métier. Pour preuve, ces deux trous-là itou découverts sur la « 2.0 », l'un serait corrigé depuis belle lurette, l'autre ferait partie de la catégorie des « trous douteux ». C'est du moins ce que nous assure notre grand frère ComputerWorld. Mais l'on est encore loin d'un véritable équilibre des forces en présence. Sur ce même sujet, Robert Lemos, du Focus, rédige un article insistant sur l'intégration de la sécurité au coeur même du navigateur Mozilla, et notamment sur la récente intégration de fonctions anti-fishing plus ou moins comparables à celles mises au point par Netcraft. Le papier de Lemos précise toutefois qu'Internet Explorer a « dégringolé » sur le marché du navigateur Web, passant de 87 % de parts à 82 %. Ce sont là, il est difficile de le nier, des chiffres dignes d'un résultat électoral de république bananière, et quelques années seront probablement nécessaires avant que le parti d'opposition Opensourcier puisse espérer deux ou trois marocains importants.
