Lorsque j'étais passé il y a un an voir mes collègues de Microsoft Research dans leur joli bâtiment à Redmond, l'un d'eux, Patrice Godefroid je crois, un peu désabusé, m'avait dit que maintenant que Microsoft avait fait un réel effort sur les trous de sécurité dans Windows, Office, Internet Explorer etc., les pirates, tout simplement, visaient Adobe Acrobat ou Adobe Flash, qui sont eux aussi installés sur la plupart des machines.

C'est vrai que parmi les courriers que nous répercute notre administrateur système, il y a beaucoup d'avertissements de vulnérabilités dans ces outils.... mais aussi, dans Firefox. Sans doute la rançon du succès.

Il est vrai que la complexité des navigateurs Web modernes, incluant par exemple des compilateurs dynamiques de Javascript, rend les trous de sécurité très probables. Quand on sait quelles techniques d'optimisation sont à l'œuvre, par exemple pour les accès aux champs des objets Javascript, on s'étonne que cela fonctionne...

(Tout ceci veut sans doute dire qu'au fond, Javascript est mal conçu, ou du moins n'est pas conçu pour le déploiement d'applications de grande taille telles que celles actuellement proposées par Flickr, Google Documents, etc.)