Les spécialistes en sécurité ont émis des avertissements à propos de deux faiblesses dans le logiciel libre, doutant ainsi des dires de certains qui prétendent que les outils libres sont de façon significative plus sûrs que leurs équivalents propriétaires.
Une des failles concerne Sendmail et est décrite comme «une vulnérabilité extrêmement grave» par Dan Ingevaldson de Internet Security Systems, établi à Atlanta. Les chercheurs n’ont pas déterminé si la seconde faille, laquelle se trouve dans OpenSSH, est véritablement exploitable ou ne présente qu’un défaut sur le plan théorique. Si cette faille est exploitable, elle présenterait aussi une grave vulnérabilité selon Jason Rafail du centre de coordination CERT de l’Université Carnegie Mellon.
Ingevaldson a précisé qu’il est difficile de comparer la sécurité relative du logiciel libre et du logiciel propriétaire. Toutefois, il a constaté que «dans n’importe quelle année, on a relevé autant de défectuosités dans la communauté du logiciel libre qu’auprès de Microsoft».
Pour l’article complet