Mozilla vient de publier des mises à jour de sécurité en urgence suite à la publication de failles sans annonce préalable aux développeurs. Peu après, Robert Hansen donnait une conférence au White Hat à laquelle assistaient des développeurs Mozilla. L'un d'eux, Mike Shaver, Director of Ecosystem Development, a donné sa carte de visite en affirmant dessus qu'ils pourraient sortir un patch pour Mozilla dans les "Ten fucking days". Mozilla a ensuite officiellement refusé de s'engager sur ce délai.

Aux premiers jours de Mozilla 0.x, les patches de sécurité sortaient dans les heures qui suivaient. A cette époque Microsoft mettait une semaine ou deux et tout le monde s'en moquait.
Aujourd'hui, Mozilla met lui aussi une semaine avant de sortir un patch stable, testé et approuvé. La taille, la popularité, le nombre de plateformes et le niveau de qualité de Firefox sont-ils devenus un frein à la sécurité ? Espérons que Mozilla restera réactif même s'ils ne s'engagent pas formellement.