Firefox: la faille Javascript qui n'en est pas une

Ici sont regroupées les alertes virales qui nous ont été signalées et, plus généralement, toutes les informations utiles en matière de prévention et de lutte contre les virus et autres malwares...

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Firefox: la faille Javascript qui n'en est pas une

Messagepar Marie » 05 Oct 2006, 09:06

Un expert en sécurité s’est soudainement rétracté après avoir annoncé la découverte d’une vulnérabilité critique dans le navigateur open source Firefox. Voir cet article.
Mischa Spiegelmock avait démontré l’existence d’une vulnérabilité Javascript lors de la conférence de Toorcon qui s’est déroulée le week-end dernier à San Diego. La faille détectée permettait selon lui d’exécuter du code arbitraire à distance. Et pour mieux soutenir ses propos, l’expert s’était vanté de connaître au moins 30 autres vulnérabilités non divulguées à ce jour.

Mais Mischa Spiegelmock a été contraint d’admettre que sa faille de sécurité n’affectait finalement que le navigateur et qu’elle ne permettait pas l’exécution de code arbitraire. "Nous voulions simplement faire un trait d’humour, a-t-il déclaré dans un communiqué posté sur le site Web de Mozilla. Je ne connais pas 30 vulnérabilités Firefox, ni n’ai jamais prétendu en connaître. Je n’en connais aucune. La personne avec qui je m’entretenais a fait cette déclaration, mais je ne sais vraiment pas s’il disait la vérité ou non."

Source
ImageImage
Avatar de l’utilisateur
Marie
Consultante - VIP -
Consultante - VIP -
 
Messages: 6798
Enregistré le: 07 Mar 2006, 15:05
Localisation: Toulon

Publicité

Retourner vers Alertes virales, mises à jour de sécurité et informations

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables