Firefox : précisions sur la faille JavaScript


Firefox et JavaScript ne font pas bon ménage

Hier, dans notre actualité intitulée "Des failles JavaScript dans Firefox", nous vous annoncions que deux hackers avaient découvert des failles critiques au niveau de JavaScript dans Firefox. Selon un des deux hackers, l’affichage d’une seule page web infectée aurait permis de prendre le contrôle de l’ordinateur.

Moins grave que ça en avait l’air

Finalement, Mozilla et Mischa Spiegelmock, un des deux hackers en question, se sont expliqué dans une entrevue. De celle-ci ressort quelques précisions sur les propos tenus par les deux hackers. Ceux-ci ne soutiennent plus tout à fait le même discours, et dans un courrier destiné à la directrice de la sécurité chez Mozilla, Window Snyder, Spiegelmock indique que toute cette histoire repose sur une ancienne faille, permettant un dépassement de la mémoire, qui éventuellement pouvait servir à une prise de contrôle de la machine. Cependant, lui et le second hacker, Andrew Wbeelsoi, n’ont pas réussi à exploiter cette faille et selon eux personne, jusqu’alors, n’y est parvenu.

Les recherches continuent quand même

Bien évidemment, les deux compères ont fait leurs plus plates excuses pour tout le désordre occasionné. Néanmoins, Window Snyder a précisé que les recherches ne s’arrêtaient pas puisque l’éventualité que quelqu’un réussisse à exploiter cette faille n’est pas exclue.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • djamblade
    Alors la bravo meme si personne ne sait encore l'exploiter ils poursuivent leur recherche, M$ devraient en prendre lecon!

    ;)
    0
  • Sendman
    Et bien, ils ont fait un très bon recrutement chez Mozilla.
    0
  • CRicky
    Rien d'étonnant, c'est comme la majorité des bugs d'overflow: ça peut ouvrir une porte dérobée, mais pas forcément.
    De toutes façons, un overflow est un bug à corriger, faille ou pas faille.
    0