Une équipe de développeurs de Mozilla est allée faire un petit voyage dans l’état de Washington et plus exactement à Redmond, chez Microsoft. L’objectif de cette visite, de quelques jours, était de travailler, avec l’équipe chargée de développer Windows Vista, sur des éléments de sécurité afin de mieux protéger les futures versions de Firefox d’éventuelles attaques

Améliorer la sécurité de Firefox

La technologie développée pour Windows Vista, sous le nom de User Account Control (UAC), intègre un mode appelé "Low Integrity Mode" qui rend difficiles les attaques sur les systèmes distants. Celui-ci bloque l’installation des codes malicieux sur les ordinateurs, en les isolant du reste du système. Internet Explorer 7 sera équipé de ce mode de fonctionnement (inclus dans ce que Microsoft appelle le "Protected Mode"). C’est donc ce mode qui devrait rendre Firefox plus hermétique aux vulnérabilités. Vladimir Vukievi, un des membres de l’équipe de Mozilla à avoir fait le déplacement, a écrit sur son blog que "Nous avons passé beaucoup de temps avec les équipes de l’UAC et d’IE afin de réunir les meilleures idées quant à la meilleure façon de structurer nos applications afin de prévenir les applications malicieuses de l’obtention de droits d’accès plus élevés que ceux qu’on leur donne dans le système. [...] Nous avons déjà quelques idées à propos de la manière dont nous pourrons le faire afin que cela bénéficie à toutes les plateformes, en faisant usage de l’UAC pour Vista et en abaissant les privilèges d’accès sur Linux et mac OS".

Dès la prochaine version de Firefox

L’équipe de développement de Mozilla fera en sorte que ceci soit appliqué dès la prochaine version de Firefox, la 3.0, prévue dans le courant de l’année 2007. Vukievi a indiqué que cela "nous forcerait à évaluer exactement où le navigateur est en contact avec le reste de l’OS et de trouver un moyen qui permettra d’augmenter les mesures de sécurité autour de ces interactions". Avant même cette visite chez Microsoft, Window Snyder, chef de la sécurité chez Mozilla, avait déjà indiqué son désir de renforcer la sécurité du navigateur en réduisant "le nombre de points d’entrée dans le système opérant". Vladimir Vukievi reste perplexe sur cette façon de voir qui revient à vouloir réduire l’impact des vulnérabilités plutôt que de vouloir réduire celles-ci en elles-mêmes. Quoiqu’il en soit, l’amélioration de la sécurité reste un point très important.

Partenariat Microsoft-Mozilla

La récente annonce par Microsoft de sa volonté de partenariat avec la Fondation Mozilla n’a pas manqué de faire du bruit. Le support de Mozilla Firefox et Thunderbird dans Windows Vista était le centre des discussions, mais le tout était entouré d’un climat relativement étrange entre des concurrents. Pour se faire, Sam Ramji est passé par un newsgroup, dans lequel il précise que ce choix a été motivé par la crainte que « l’antispam de Mozilla bloque les adresses en @Microsoft.com ». Dès lors, tous les regards se sont tournés vers la fondation Mozilla, dans l’attente d’une réponse. Il faut dire que le fait que Microsoft, contacte publiquement son principal concurrent sur le secteur des navigateurs Web pour lui proposer une collaboration n’a pas manqué de faire du bruit. Plus tard, la fondation Mozilla a exprimé, par l’intermédiaire de Mike Schroepfer, son approbation de la proposition de Microsoft, toujours aussi publiquement. Afin de comprendre les motivations des deux camps et le sentiment de Mozilla face à cette situation, nous nous sommes entretenus avec Tristan Nitot, fondateur de la branche Mozilla Europe et porte parole de la Fondation Mozilla. (Suite de l'interview du fondateur de la fondation mozilla: http://www.infos-du-net.com/actualite/dossiers/5-2-interview-fondateur-firefox.html)