- Continuons de nous faire peur avec le feuilleton de l'été sur un virus ou un ver qui mettrait l'informatique mondiale à genoux. Un chercheur en sécurité a utilisé un modèle pour calculer combien coûterait un tel virus. Bilan : 50 milliards de dollars rien que pour les USA. Vos anti-virus, sauvegardes et Windows Update sont à jours ?
- Bonne nouvelle : Internet Explorer immunisé contre Download.ject. Oui, ma machine est à jour, malgré une connexion par modem.
- Mozilla annonce un Bug Bounty program : quiconque décrouvrira un bug de sécurité et le donnera en exclusivité à Mozilla Foundation touchera 500$. On retrouve là une variante de ce que faisait Netscape par le passé. C'est une excellente nouvelle : cela incite le découvreur à taire la vulnérabilité jusqu'à ce qu'une solution soit incluse dans une nouvelle version du logiciel concerné, ce qui réduit considérablement les risques pour les utilisateurs. (voir aussi Handling Mozilla Security Bugs.)
- Mozilla Foundation publie par la même occasion un document sur la sécurité, expliquant la problématique de la sécurité dans le monde des navigateurs et la démarche adoptée par la fondation pour mieux protéger les usagers. J'aime bien la conclusion, qui correspond parfaitement à ce que j'ai toujours peu écrire dans ces colonnes :
Les produits Mozilla sont-ils parfaits ? Non. Sommes-nous particulièrement concernés par la sécurité ? Oui.
.
Sécurité
mardi 3 août 2004. Lien permanent Technologie
