actualité
 L'actualité informatique et multimédia
 Firefox : faille supposée dans la gestion du JavaScript (MAJ)
 Être méchant pour le bien commun
Sécurité

MAJ : L'annonce de cette faille était en fait un canular

Si l’on en croit les affirmations de deux hommes durant la conférence ToorCon, Firefox serait victime d’une faille intervenant lorsque le navigateur gère du code JavaScript. Pour Mischa Spiegelmock et Andrew Wbeelsoi, l’intégration du JavaScript au sein de Firefox est un « désordre total » qu’il est tout simplement impossible de corriger.

L’annonce est plus que tranchée et la faille n’est pour le moment pas officiellement confirmée. Durant la conférence ToorCon, qui réunit des hackers, Spiegelmock et Wbeelsoi ont fait la démonstration de l’exploitation de la faille touchant au JavaScript. En fait, ils ont en théorie présenté suffisamment de détails pour que l’exploitation puisse être refaite par tous les participants de la conférence. Un point que regrette vivement Window Snyder.

La directrice de la sécurité de Mozilla, récemment nommée, estime en effet qu’il est dommage que les deux hommes aient donné autant de détails : « Ils avaient apparemment assez d’informations dans leur présentation pour qu’un attaqueur la reproduise. Je pense qu’il est malheureux que les utilisateurs soient ainsi exposés au risque, mais il semble que cela ait été leur but. »
crane virus malware pirate
Snyder précise toutefois que même sans passer par les circuits traditionnels de signalement des bugs, les auteurs de la présentation ont fourni assez de détails pour que les développeurs de Firefox se penchent sur le sujet. Selon Snyder, il pourrait s’agir en fait d’une variation d’une vieille attaque,. Elle précise en outre que des recherches vont être faites sur le sujet en émettant des réserves : « Si la faille se trouve dans la machine virtuelle JavaScript, ce ne sera pas une réparation rapide. »

Pendant la présentation, un employé travaillant sur la sécurité chez Mozilla, Jesse Ruderman, a pris la parole pour s’adresser à Spiegelmock et Wbeelsoi. Après que ces derniers ont annoncé connaître l’existence d’une trentaine de failles non dévoilées, Ruderman leur a demandé en effet de bien vouloir utiliser la voie traditionnelle pour déclarer les bugs, en empochant les 500 dollars de récompense pour chaque véritable bug découvert. Les deux hommes ont alors ri en précisant que leur travail concernait le bien-être d’Internet.

Rédigée par le lundi 02 octobre 2006 à 11h36 (26226 lectures)
Source de l'INformation : CNet News
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio

Il y a 178 commentaires dont 178 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

26 septembre 2006   Mozilla : Tristan Nitot répond aux analyses de Symantec
26 septembre 2006   La Release Candidate 1 de Firefox 2.0 est disponible
26 septembre 2006   Symantec : rapport sur la sécurité du premier semestre 2006
25 septembre 2006   OpenOffice.org : Thunderbird, Lightning et plug-ins
22 septembre 2006   Symantec : après Vista, l'éditeur s'en prend à Mozilla
21 septembre 2006   Torpark : un Firefox modifié pour un surf anonyme
19 septembre 2006   Mozilla explique sa position sur les 611 erreurs de Firefox
14 septembre 2006   Firefox : versions 1.5.0.7 et 2.0 RC1 en approche (MAJ)

Recherches relatives : mozilla - firefox - javascript