Champagne ! Enfin, compte tenu du nombre de trous de sécurité restant, on se devrait plutot se contenter de Champomi, voire d'eau plate ;-). Mais ne boudons pas notre plaisir, c'est tout de même un pas dans le bon sens, avec en particulier la solution à l'infâme bogue qui permettait de faire passer un site Web pour un autre. Bon, ils ont eu tendance à jeter le bébé avec l'eau du bain, puisque pour résoudre le bogue, ils ont supprimé l'authentification http de base. Autrement dit, si vous utilisez des mécanismes de ce genre, ça vous donne avec IE6 patché un message de type Erreur de syntaxe. Le plus étonnant, c'est que quand on passe la souris sur le lien qui a causé l'erreur (il est affiché dans la page d'erreur), on constate que le deuxième versant du bogue (affichage erroné dans la status bar) n'est toujours pas corrigé.
Enfin, la suppression de la méthode d'identification http de base, en laissant seulement une semaine aux administrateurs pour trouver des solutions alternatives laisse sûrement quantité de responsables informatique devant un choix cornelien : ne pas appliquer le patch et risquer gros, ou appliquer le patch et faire que certaines applications, (celles utilisant cette méthode d'authentification), ne fonctionnent plus. A ceux-là, je ne dirais qu'une chose : déployez Mozilla en attendant de trouver une solution plus efficace que l'authentification http...
