Bugzilla, le bug tracker de Mozilla a trouvé plus fort que lui

2449030137_9764c4916a_z

• 21 septembre 2015

L’histoire d’un bug

La nouvelle fait beaucoup parler d’elle sur internet ces derniers temps : l’attaque de Bugzilla. Ce dernier n’est pas un dérivé du monstre des films de SF, mais le bug tracker de Mozilla, permettant à tout un chacun de faire part des bugs concernant les produits de la marque. Plus simplement, un logiciel de gestion et de suivi des bugs. Un hacker a volé des informations sensibles sur le logiciel dans le but d’attaquer des utilisateurs de Firefox, le produit phare de Mozilla. La solution se transforme donc en problème, on dirait même plus : une bonne intention qui finit par se retourner contre son créateur.

Revenons un peu en arrière pour comprendre cette histoire. Le projet Mozilla démarre en 1998. On peut donc considérer Mozilla comme une vieille entreprise – en gros, un dinosaure. En effet, avoir 17 ans dans le domaine du web, c’est pas mal ! L’idée de base était de créer une communauté ouverte, composée de programmeurs créatifs sur internet, afin d’apporter de l’innovation pour les navigateurs internet. Le projet s’est développé afin de créer une variété de navigateurs, d’outils de développement, mais aussi un grand nombre de projets différents. La création du blog tracker, Bugzilla, entre donc parfaitement dans cet esprit de communauté ouverte où les utilisateurs mettent en avant leurs problèmes afin d’améliorer les produits. Mozilla, comme Linux dans le domaine des systèmes d’exploitation, c’est un peu les hippies du Web.

En 2004, Mozilla met en route Firefox, ses pré-versions débutent en 2002 et se nomment Phoenix puis Firebird, avant cette version finale nommée Firefox – un véritable zoo. Le navigateur va frapper fort et rapidement dans la concurrence, il est téléchargé plus de 100 millions de fois en une année. Il faut savoir qu’en 2002, plus de 90% des utilisateurs d’internet utilisent Explorer (Microsoft) comme navigateur. Actuellement, en août 2015, les parts de marchés des navigateurs web, par moyennes des résultats de différentes plateformes, montre que le navigateur de Google, Chrome, domine le marché avec 43,7%, suivi de Safari (Apple) avec 18%, vient ensuite Explorer avec 12,7% bientôt dépassé par Firefox et ses 10,7%.

Pour revenir à l’attaque, le hacker a réussi à accéder à un compte utilisateur, de haut niveau de privilèges, lui permettant de voler des données sensibles concernant les failles de Firefox, dans le logiciel libre Bugzilla. Le système semble, selon Mozilla, avoir été patché et de nouvelles mesures de sécurité ont été mises en place. Si vous désirez plus d’informations, Mozilla a posté officiellement un message concernant cette attaque sans préciser la date ni la source de celle-ci. Une attaque qui, selon certaines sources, aurait duré une année, la transparence n’est donc pas aussi parfaite qu’on veuille nous le faire croire. Si vous êtes un utilisateur de Firefox, il est temps de faire la dernière mise à jour du navigateur.

Image de Sebastian Dooris, Flickr

    Comments are closed.