Passer au contenu

Pour Firefox, la sécurité peut attendre quelques jours

Mozilla a retardé une mise à jour de sécurité pour les utilisateurs internationaux de Firefox, préférant corriger un bug.

Le 12 juillet, Mozilla publiait la version 1.0.5 anglaise de son navigateur Firefox,
corrigeant plusieurs failles de sécurité importantes. Mais cette version comportant un défaut important découvert après coup, Mozilla décidait de ne pas mettre en ligne les versions
localisées, y compris la version française. ‘ Elles étaient prêtes, mais nous voulions d’abord corriger le problème de la 1.0.5 qui touchait une extension de Thunderbird ‘, explique Tristan Nitot,
président de la fondation Mozilla Europe. Seuls les utilisateurs de la version anglaise sont donc protégés depuis ce jour.Une décision qui peut choquer, tant la sécurité sur Internet est un sujet brûlant aujourd’hui. De plus, comme le rappelle le cabinet d’analystes anglais Ovum, de nombreux utilisateurs ont justement fait le choix de Firefox pour son
meilleur niveau de sécurité.Ce n’est pas la première fois que
des problèmes de sécurité sont découverts dans Firefox. Une étude publiée en mars par l’éditeur d’antivirus Symantec chiffrait à 21 le nombre de failles entre les mois de juillet et
décembre 2004, pour le navigateur de Mozilla. Sur la même période, Internet Explorer n’en comptait que 13. Symantec ne répertorie que les failles reconnues publiquement par les éditeurs.

Problème récurrent mais relatif

Toutefois, toutes les failles ne sont pas de la même importance et, sur les 21 pour Firefox, seules 11 étaient jugées critiques contre 9 sur les 13 pour Internet Explorer. Et les développeurs de Firefox se veulent
rassurants : ‘ Nos utilisateurs ne sont pas en danger car aucune des failles de sécurité n’est exploitée par des pirates aujourd’hui ‘, affirme Tristan Nitot.Mozilla Firefox dispose d’une avance notable en termes de sécurité, sa popularité parmi la communauté alternative du Net jouant un rôle protecteur. En effet, selon Symantec, aucune des failles de sécurité n’a été encore exploitée par
des personnes malintentionnées, alors que celles d’Internet Explorer le sont. Mais l’éditeur de logiciels de protection précise que cet échange de bons procédés pourrait cesser à mesure que la popularité de Firefox augmente, la tentation d’exploiter
les failles l’emportant.D’ici là, une version 1.0.6 comblant les failles de sécurité et corrigeant le bug de la 1.0.5 devrait sortir dans les heures qui viennent. Elle sera disponible pour les trois plates-formes ?” Windows, Mac et
Linux ?”, et dans les 35 langues existantes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff