Extrait de ma timeline twitter, il y a 3 heures environ :
Faille critique sur #Dotclear 2.4.2. Sauvegardez vos sites par précaution et un update arrive très prochainement.
Pas de source, pas de vérification, pas même un mail à l’équipe pour s’assurer du bien fondé. Puis, peu après, rétropédalage en règle dans les tweets suivants, en annonçant une suite à venir à des membres de l’équipe de développement ! Ça fait un peu froid dans le dos de voir un éditeur d’un antivirus célèbre balancer ça froidement.
Vous connaissez « Pierre et le loup » ?
1 De 1loup -
Tu démontes leur crédibilité en 2 secondes, bravo !
2 De Franck -
N’exagérons rien non plus, mais c’est vrai que sur ce coup là ils ont été un peu légers !
3 De Tolio -
C’est mieux d’être un peu parano que l’inverse, la team qui semble avoir signé ça est quand même plutôt connu ils n’auraient pas beaucoup d’intérêt à lancer un faux billet comme ça.
Je me suis déjà à une époque wordpress chopé un zéro day d’un type qui a surement voulu le garder pour lui à un moment et j’avais pas de sauvegardes.. m’enfin depuis que je suis sous dotclear et plus prudent et ça se passe mieux !
Après je vois pas trop l’intérêt de bitdefendeur dans l’histoire étant donné que les antivirus sont pas vraiment axés protection web, ça part d’une bonne intention et sur la partie francophone y’a pas grand monde alors bon.. affaire à suivre !
4 De Franck -
Je ne critique pas le fait qu’il ait voulu avertir les gens, Tolio, bien au contraire, par contre je critique la légèreté de leurs vérifications avant publication. A minima ils auraient pu se fendre d’un mail à l’équipe, pour prévenir, évaluer si la menace était réelle ou pas, et évidemment savoir quoi dire à leurs lecteurs !