Firefox : vers un code plus sécurisé


Nouvelle recrue chez Mozilla

La semaine dernière, Mozilla l’éditeur du célèbre navigateur libre Firefox récemment sorti en version 1.5.0.7, a débauché Window Snyder de chez Microsoft. L’objectif principal de cette dernière est d’améliorer la sécurité des logiciels de Mozilla. Tout juste arrivée, Window Snyder a annoncé ses futurs plans :

"Nous allons nous orienter vers une nouvelle initiative qui prend en compte l’impact des nouvelles fonctionnalités sur la sécurité. Nous voulons réduire le risque général de Firefox en analysant où sont les fonctions inutilisées et ensuite en mettant de côté le code obsolète. Nous voulons que Firefox ait une base de code plus resserrée et moins de points d’entrée dans le système." a déclaré la "Chief Security Something".

Snyder décidée à faire bouger les choses

Bien entendu, il n’est en aucun cas question d’oublier la prise en charge des fonctions les plus anciennes et aujourd’hui très peu utilisées. Le code général du navigateur sera sans doute dans une configuration de base prenant en charge les technologies les plus récentes et les fonctions dont il est précédemment question seront disponibles en options d’installation.

"Les gens devraient compter les jours pendant lesquels le logiciel est sous la menace d’une faille exploitée. Combien de temps l’utilisateur est-il vulnérable ? Quelle est la durée entre la publication du patch et le moment ou la mise à jour est installée ?" indiquait Snyder, décidemment motivée pour faire bouger les choses.

Cette dernière n’hésite pas à pointer du doigt son ex-entreprise et de ce fait à mettre Firefox devant Internet Explorer : "Nous nous occupons des patches en l’espace de quelques jours, non en semaines ou en mois". Difficile de contredire la jeune femme, était donné que Microsoft est souvent bien long à développer ses correctifs et leurs processus de test.

Toujours dans un esprit de sécurité

Mozilla développera également de nouvelles fonctionnalités toujours dans un esprit d’amélioration de la sécurité. D’ailleurs dans la future version 2.0 du navigateur, déjà disponible dans sa version bêta 2, l’anti-phishing a déjà été mis en place. Une amélioration de la gestion de la mémoire, de la gestion du code et une sandbox qui rendrait plus hermétique le navigateur à d’éventuelles attaques sont désormais les lignes directrices du développement.

Pour conclure, "Mozilla répondra rapidement aux failles découvertes, corrigera tous les bogues ayant un impact sur la sécurité, et ensuite ajoutera des fonctions qui regarderont toujours du côté de la sécurité" a promis Window Snyder.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
9 commentaires
Commenter depuis le forum
    Votre commentaire
  • Happy_Rotter
    [...] a débauché Window Snyder de chez Microsoft...

    En même temps, avec un tel prénom... c'était chez M£ ou KparK... :bounce:
    0
  • OmaR
    Citation:
    Windows Snyder

    Petite faute sympa ;)
    0
  • tomlev
    C'est clair qu'il serait bon d'améliorer la gestion de la mémoire ! Firefox est un super navigateur, mais quand même un peu gourmand en mémoire je trouve...
    0