C'est un des buzz du moment, une faille très critique a été (ou aurait été) découverte dans Firefox 3.6, ainsi que nous vous ne faisions part hier. L'information était en provenance de notre confrère The Register.

La fondation Mozilla réagit à cette information dans un billet de blog, en précisant qu'elle est au courant de l'alerte, mais qu'elle n'est pas en mesure de confirmer le problème faute d'informations concrètes et précises à son sujet. En outre la fondation dit avoir voulu contacter Evgeny Legerov, le découvreur de la faille, mais qu'elle n'a pas reçu de réponse pour l'instant.

L'article du Register continue d'être modifié au fur et à mesure de l'évolution de l'affaire. Nous y lisons maintenant que la Fondation est mécontente et le fait comprendre ainsi: " Mozilla prend toutes les vulnérabilités au sérieux et nous n'avons pas encore été en mesure de confirmer cet exploit. Nous apprécions les contributions de tous les chercheurs en sécurité et nous les encourageons à travailler en collaboration avec nos procédures, et à ne pas divulguer publiquement des vulnérabilités critiques, ceci dans le bien des utilisateurs".

Autrement dit: avoir divulgué ainsi une faille, sans communiquer d'informations à ceux qui peuvent la corriger, ça n'est pas chic.

Mozilla n'a pas tort....