Forum Clubic

Commentaires : ⚠ Mozilla sort un patch pour une faille zero-day, mettez Firefox à jour!

Les équipes de l’entreprise Mozilla ont déployé une mise à jour d’urgence sur leur navigateur dans le cadre d’une correction d’une faille zero-day.

“La version 67.0.3 de son moteur de recherche”

Mais sérieux ? Je pensais pas qu’on pouvait atteindre un tel stade de professionnalisme…

Hé oui, malgré une relecture systématique ça nous arrive de laisser des coquilles. Merci de ta vigilance et, surtout, de ta tolérance :wink:

Personnellement, je préfère vous remercier pour faire passer l’info, au plus grand nombre, concernant cette faille.
Alors, Merci :wink:
J’utilise Firefox en Entreprise, avec gestion via GPO et cette dernière, est configurée pour vérifier les mises à jour tous les jours.
Pour ceux que cela intéressent, les fichiers ADML/ADMX sont disponible ici. Il suffit de les copier au bon endroit dans le sysvol…

Merci de faire passer l’info.
Le plus important est la sécurité des utilisateurs…
Encore merci;-)

Pas forcément, un standalone n’a pas besoin des dépôts pour fonctionner : https://support.mozilla.org/fr/kb/installer-firefox-linux

Source?

Tout ce que vous venez de citer à l’instant ne prouve pas que Mozilla investit plus en outreaching qu’en qualité de code, ce qui était la première assertion que vous avez faite.
Je ne veux pas une source de l’Outreaching dont j’étais par ailleurs au courant, mais du fait que leur fonds basés dessus sont supérieurs aux fonds alloué au code.

La morale ou la politique de Firefox dans ce cas précis,et aussi comment vous l’interprétez, je m’en fous totalement. Je veux savoir seulement d’où vous tenez le fait que l’investissement dans le code ne prend pas autant de place que l’outreach, et jusqu’à présent, je n’ai toujours aucune preuve.

Au delà de ça, je vous rejoins concernant le bricolage. On peut le faire mais on gagne pas grand chose, voire même si on s’y prend mal, casser des trucs.

My bad, je vais mettre ça sur mon incompréhension passagère d’une subtilité de la langue.

Reste qu’il faut maintenant quantifier l’effort de l’Outreaching et de la politique de Mozilla face à l’effort dans le code, difficilement faisable et sujet à fluctuations selon comment l’effort et mesuré, mais la comparaison se tient.

Honnêtement, je pense que non, l’effort fait pour l’image ne vaut certainement pas l’effort investi dans le code. Corriger des failles de sécurité fait parti du quotidien de Mozilla et des failles day-zero sont toujours des failles rares et demandent une expertise que des programmeurs chevronnés peuvent résoudre. Je suis mal placée pour quantifier les efforts fournis dans les deux domaines mais franchement, qui pourrait l’être ?

Ne rages pas. C’est juste un nouveau stagiaire sur Mac et Safari. Lâches l’affaire I comprendra pas