Relativité de Google News FR et US et sensationnalisme
Par Mozinet, vendredi 9 décembre 2005 à 09:27 :: Navigateurs - Sécurité - Mozilla :: #841 ::
Encore une fois la recherche du sensationnalisme met en lumière les limites de l'agrégation de nouvelles par Google News pour avoir une information pertinente à la Une. En faisant une recherche sur les versions françaises et américaines de ce service sur le terme « mozilla », j'ai pu avoir ces deux versions de la même nouvelle :
Pourtant, Secunia qualifie la faille de « Not critical » et FrSirt parle de « risque bas ». La lecture de l'article du SANS cité dans les deux articles trouvés et les déclarations de l'ingénieur de la fondation Mozilla montrent que les conditions d'utilisation pour faire planter le navigateur (seulement) ne sont pas des plus aisées à réunir pour une exploitation à grande échelle et des mesures simples de contournement existent pour ceux qui ne se sentiraient pas en sécurité (par exemple parce qu'ils surfent sur des sites pas très nets).
L'article en question a depuis lors été renommé pour « Première faille pour Firefox 1.5 » mais le chapeau parle toujours de : « Un code prouvant l'exploitation d'une faille critique sous Firefox circule en ce moment sur Internet. Baissez la tête ! » Il est d'ailleurs amusant de le comparer avec le chapeau de l'article qui annonçait la possibilité de charger un troyen grâce à la faille mal patchée d'IE : « Microsoft travaille d'arrache-pied pour résoudre l'épineux problème que pose la dernière faille en date sous Internet Explorer. »
Il est à craindre que même des sites plus professionnels penchent pour le sensationnalisme et ne fassent de nouveau plus de bruit sur une faille mineure de Firefox non exploitée alors qu'au même moment Internet Explorer est frappé par une faille extrêmement critique non corrigée avec des preuves d'exploitation. Mais IE n'étant pas à la mode et ce genre de nouvelles sont, comme la bordée mensuelle de failles patchées, devenus tellement routinier que l'on ne les mentionne plus ou qu'en passant car elles ne font plus recette depuis si longtemps…
La version plus large de l'image pour Google France illustre un autre problème de pertinence du moteur américain. Ici, ça appartient davantage au domaine technique. Le moteur américain a souvent du mal à faire la différence entre l'article et son cadre. Il arrive qu'il indexe les informations fixes du site comme les pieds-de-page et les liens de navigation ou les liens affichés dynamiquement comme ceux vers des articles contemporains, connexes ou à la Une. Cependant, Yahoo! News fait pire dans ce domaine.
- FrSIRT, Mozilla Firefox « history.dat » Remote Denial of Service, 8 déc. 2005, ZIPLOCK
- Secunia, Mozilla Firefox History Information Denial of Service Weakness, 8 déc. 2005, ZIPLOCK
- SANS - Internet Storm Center, Cooperative Cyber Threat Monitor And Alert System, 8 déc. 2005, John Bambenek
- Génération-NT, Ange-Gabriel :
- Première faille pour Firefox 1.5, 8 déc. 2005,
- Faille sous IE : Microsoft cherche…, 1er déc. 2005
- Computerworld, Mozilla claims Firefox 1.5 hole poses minor risk, 8 déc. 2005, Elizabeth Montalbano
Ce billet a été modifié en dernier le 09 December 2005 à 09:40:40.
Commentaires
1. Le vendredi 9 décembre 2005 à 10:00, par Flore
2. Le vendredi 9 décembre 2005 à 11:34, par Mozinet
Ce commentaire a été modifié le 2005-12-09 11:43:26.
3. Le vendredi 9 décembre 2005 à 14:27, par Flore
Ce commentaire a été modifié le 2005-12-09 19:21:06.
4. Le vendredi 9 décembre 2005 à 19:32, par Mozinet
5. Le vendredi 9 décembre 2005 à 23:05, par Benoit
6. Le samedi 10 décembre 2005 à 17:53, par Mozinet
7. Le dimanche 11 décembre 2005 à 12:12, par Benoit
8. Le dimanche 11 décembre 2005 à 16:54, par Fred
9. Le dimanche 11 décembre 2005 à 21:02, par Ange-Gabriel
10. Le lundi 12 décembre 2005 à 08:26, par Lecteur
11. Le lundi 12 décembre 2005 à 15:21, par patate
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.