Firefox : précisions sur la faille JavaScript
Firefox et JavaScript ne font pas bon ménage
Hier, dans notre actualité intitulée "Des failles JavaScript dans Firefox", nous vous annoncions que deux hackers avaient découvert des failles critiques au niveau de JavaScript dans Firefox. Selon un des deux hackers, l’affichage d’une seule page web infectée aurait permis de prendre le contrôle de l’ordinateur.
Moins grave que ça en avait l’air
Finalement, Mozilla et Mischa Spiegelmock, un des deux hackers en question, se sont expliqué dans une entrevue. De celle-ci ressort quelques précisions sur les propos tenus par les deux hackers. Ceux-ci ne soutiennent plus tout à fait le même discours, et dans un courrier destiné à la directrice de la sécurité chez Mozilla, Window Snyder, Spiegelmock indique que toute cette histoire repose sur une ancienne faille, permettant un dépassement de la mémoire, qui éventuellement pouvait servir à une prise de contrôle de la machine. Cependant, lui et le second hacker, Andrew Wbeelsoi, n’ont pas réussi à exploiter cette faille et selon eux personne, jusqu’alors, n’y est parvenu.
Les recherches continuent quand même
Bien évidemment, les deux compères ont fait leurs plus plates excuses pour tout le désordre occasionné. Néanmoins, Window Snyder a précisé que les recherches ne s’arrêtaient pas puisque l’éventualité que quelqu’un réussisse à exploiter cette faille n’est pas exclue.
- DivX Codec 6.4 disponible en version finale
- DVD Jon est de retour
- Internet Explorer 7 face à Firefox 2
- Test de l'ordinateur portable Zepto Znote 6214w sur Bestofmicro
- Sophos : résumé du mois de septembre pour la sécurité
- La vraie valeur de YouTube
- Le format GIF est dorénavant libre de droits
- OCCT Perestroïka publié en version RC2
- Reverse 2, le même mais en (beaucoup) plus dur
- SFR acquiert Télé2 France
- AOL lance son client AIM allégé
- Nouveautés dans les offres Optimales de France Telecom
- Linux : la distribution Slackware version 11.0 est disponible
- Bullet Bill, le jeu pour devenir un boulet
- Deux fichiers téléchargés : 2 000 euros d'amende
- Un exploit pour une faille MacOS X publié
- Microsoft fait à nouveau appel face à la Commission Européenne.
- Mandriva Linux 2007 enfin disponible au téléchargement
- Napster : La renaissance au Japon
Alors la bravo meme si personne ne sait encore l'exploiter ils poursuivent leur recherche, M$ devraient en prendre lecon!
Et bien, ils ont fait un très bon recrutement chez Mozilla.
Rien d'étonnant, c'est comme la majorité des bugs d'overflow: ça peut ouvrir une porte dérobée, mais pas forcément.
De toutes façons, un overflow est un bug à corriger, faille ou pas faille.
Comme quoi l'habit ne fait pas (plus?) le moine.
N'importe quoi... De toute manière quand microsoft corrige une faille c'est quand elle a déjà été exploité à de nombreuses reprises. Donc bon. xD