Firefox : précisions sur la faille JavaScript


Firefox et JavaScript ne font pas bon ménage

Hier, dans notre actualité intitulée "Des failles JavaScript dans Firefox", nous vous annoncions que deux hackers avaient découvert des failles critiques au niveau de JavaScript dans Firefox. Selon un des deux hackers, l’affichage d’une seule page web infectée aurait permis de prendre le contrôle de l’ordinateur.

Moins grave que ça en avait l’air

Finalement, Mozilla et Mischa Spiegelmock, un des deux hackers en question, se sont expliqué dans une entrevue. De celle-ci ressort quelques précisions sur les propos tenus par les deux hackers. Ceux-ci ne soutiennent plus tout à fait le même discours, et dans un courrier destiné à la directrice de la sécurité chez Mozilla, Window Snyder, Spiegelmock indique que toute cette histoire repose sur une ancienne faille, permettant un dépassement de la mémoire, qui éventuellement pouvait servir à une prise de contrôle de la machine. Cependant, lui et le second hacker, Andrew Wbeelsoi, n’ont pas réussi à exploiter cette faille et selon eux personne, jusqu’alors, n’y est parvenu.

Les recherches continuent quand même

Bien évidemment, les deux compères ont fait leurs plus plates excuses pour tout le désordre occasionné. Néanmoins, Window Snyder a précisé que les recherches ne s’arrêtaient pas puisque l’éventualité que quelqu’un réussisse à exploiter cette faille n’est pas exclue.