TechWeb : Microsoft Vs. Mozilla - Spyware Barely Touches Firefox :

Internet Explorer users can be as much as 21 times more likely to end up with a spyware-infected PC than people who go online with Mozilla's Firefox browser, academic researchers from Microsoft's backyard said in a recently published paper.

«  We can't say whether Firefox is a safer browser or not, » said Henry Levy, one of the two University of Washington professors who, along with a pair of graduate students, created Web crawlers to scour the Internet for spyware in several 2005 forays. « But we can say that users will have a safer experience [surfing] with Firefox. »

MÀJ : Voir aussi : The Washington Post, Security Fixes Come Faster With Mozilla, 12 février 2006, Brian Krebs, page F07

MÀJ : GenerationNT parle aussi de cette étude dans son article « Moins de risque d'infection par spyware avec Firefox ».

La parution d'un exploit pour Linux et pour Mac (pour l'instant), concernant une des failles patchées par la dernière mise à jour de Firefox a conduit la fondation a réévalué son appréciation de la sévérité de la vulnérabilité pour « critique ». Un certain Avi Raff critique la légéreté de la fondation :

« This again shows that Mozilla are not learning from past mistakes and are still downplaying vulnerabilities. My guess is that they are waiting for an exploit in the wild before they are going to rate any exploitable memory corruption vulnerability as 'Critical'. »

Brian Krebs sur son blog du Washington Post publie sa seconde étude sur le temps de réaction des éditeurs à patcher les failles de sécurité découvertes. Les données analysées sont celles publiées par les éditeurs eux-mêmes. Mozilla s'en sort pas trop mal surtout si on la compare à la première organisation étudiée, Microsoft. Extrait :

« Mozilla also had relatively few cases of security researchers disclosing critical flaws to the public instead of privately to Mozilla ; this happened only a couple of times in 2005 (Security Fix will release more data on Thursday that address this issue in much further detail). Mozilla took an average of 16 days to release critical software updates after flaws were publicly reported, while Microsoft averaged two months in the same situations. »

MÀJ : Voir aussi : The Washington Post, Security Fixes Come Faster With Mozilla, 12 février 2006, Brian Krebs, page F07