Firefox JavaScript security “a complete mess”?
D’après le duo, l’implémentation de JavaScript par Firefox est le siège d’au moins 30 exploits possibles, qu’ils comptent tous garder secrets. […]
La responsable de la sécurité chez Mozilla, Window Snyder, a indiqué que Mozilla considérait l’exploit comme réel. Elle a aussi dit que la présentation à cette conférence contenait suffisamment d’informations pour que d’autres hackers soient en mesure de reproduire l’exploit avant qu’il puisse être patché.
Je n’ai trouvé aucune indication que ce soit une blague, une parodie de l’affaire Apple/SecureWorks. Au moins, ceux-là ne se prétendent pas “experts en sécurité,” ils semblent être satisfaits d’être des hackers.
[…] Spiegelmock, qui travaille pour la société de blogs SixApart. Il a détaillé la faille dans un slideshow présentant des points-clés du code requis pour l’exploiter.
Qui d’autre trouve ça inapproprié qu’un hacker qui expose une faille de sécurité de Firefox et refuse d’apporter la moindre aide à sa correction travaille pour la plus grosse plate-forme commerciale de blogs ?
Vous voulez savoir quand je poste du contenu sur mon blog ? Il suffit de vous inscrire gratuitement à un agrégateur RSS (Feedly, NewsBlur, Inoreader, …) et d'ajouter www.ff00aa.com à vos flux (ou www.garoo.net pour vous abonner à tous les sujets). On n'a pas besoin de newsletters, pas besoin de Twitter, le RSS existe toujours.
Mentions légales : ce blog est hébergé par OVH, 2 rue Kellermann, 59100 Roubaix, France, www.ovhcloud.com.
Les données des visiteurs de ce blog ne sont pas utilisées ni transmises à des tiers. Les posteurs de commentaires peuvent demander leur suppression par e-mail.
Tous contenus © de l'auteur ou couverts par le droit de citation.
