S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Asa Dotzler (Mozilla) critique Opera sur la sécurité

Bouuuuh jetez-lui des pierres !

mozillaAsa Dotzler, développeur chez Mozilla et cofondateur du projet « Spread Firefox », a critiqué ouvertement Opera pour la manière dont l’éditeur gère ses failles de sécurité. Le problème n’est pas l’absence de correction des failles, mais l’absence quasi-complète de communication à leur sujet.

Par exemple, plusieurs failles critiques ont été découvertes dans la version 9.09 du navigateur et corrigées dans la version 9.10. La page répertoriant les changements de cette dernière version ne font pas vraiment référence à ces corrections, et c’est précisément ce que reproche Dotzler à Opera. Les failles, découvertes par iDefense (division sécurité de VeriSign), auraient dû faire l’objet d’une communication plus importante, en insistant sur la nécessité pour les utilisateurs de passer à la version 9.10.

opera L’homme de Mozilla explique sur son blog : « Je ne clame pas qu’ils devraient publier les détails de leurs correctifs ou des informations spécifiques sur l’exploitation des versions non-corrigées. Mais ne pas dire à l’utilisateur qu’une mise à jour est une mise à jour critique et que les versions non-corrigées du navigateur sont vulnérables à des attaques à distance est tout simplement mauvais. »

Critiquant l’éditeur et jugeant inacceptable un tel manque d’informations à destination des utilisateurs pour une société créant des logiciels connectés à Internet, Dotzler n’hésite pas à indiquer que Microsoft fait un meilleur travail en communication sur les failles critiques et la nécessité de mettre à jour ses logiciels. Il indique qu’Opera fait finalement comme un grand nombre d’éditeurs : il tente de masquer une partie des problèmes.

Finalement, reprenant la comparaison avec Microsoft et son système de classification et de mises à jour automatiques, Asa Dotzler estime qu’Opera ne devrait pas publier d’autre version majeure de son navigateur avant d’avoir un tel système en place.
Source : Internet News
Publiée le 11/01/2007 à 12:13

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;