|
[Sécurité]
[11-01-2005] Pourquoi Firefox est-il intrinsèquement bon en terme de sécurité ?
Tristan Nitot [1], co-fondateur et président de Mozilla, a répondu aux questions de Vulnerabilite.com concernant la sécurité de Firefox et des développements de Mozilla [2, 4]. Pour lui, Firefox est intrinsèquement bon en terme de sécurité (quoique pas infaillible) pour différentes raisons relatives au produit et au processus de développement.
D'une part, la technologie de base est postérieure à celle qui anime les dernières versions de la branche 4 de Netscape et Internet Explorer. Elle a fait l'objet d'un travail de conception rigoureux (loin du processus erratique des premiers Netscape et d'Internet Explorer), dans lequel les impératifs de sécurité ont été d'emblée intégrés.
D'autre part, le processus de développement actuel intègre des revues de code à plusieurs niveaux. Chaque morceau de code est revu par un « reviewer ». Ensuite, on procède à une « super-review », réalisée par un développeur reconnu comme particulièrement compétent et ayant une vue d'ensemble du produit en entier. Pour les parties de code sensibles, une « security review » est menée par des experts en sécurité. Ce processus peut être suivi sur l'application Web Bugzilla [3]. Enfin, plusieurs dizaines de milliers de personnes testent les versions successives (baptisées « nightlies ») et peuvent faire part des problèmes rencontrés, toujours via Bugzilla. Une prime de 500 dollars (« bug Bounty ») est par ailleurs proposée en cas de découverte d'une faille.
Sources :
[1] http://standblog.org/blog/
[2] http://www.vulnerabilite.com/actu/20050108024346it (...)
[3] http://www.mozilla-europe.org/fr/products/bugzilla (...)
[4] http://www.silicon.fr/getarticle.asp?ID=8004
[Commentez l'actualité sur les forums]
Archives : dernières autres brèves de la même catégorie sur LogicielLibre.Net
[Retournez aux brèves]
[Consultez les archives]
| 