actualit�
 L'actualité informatique et multimédia
 Michael gagne 2500$ grâce à la prime au trou Mozilla
 Normalement, quand on déniche et exploite des failles, on risque ...
Logiciels

mozillaNormalement, quand on déniche et exploite des failles, on risque le trou. Michael, quand il se contente de trouver un trou, il gagne de l'argent. 2500 dollars, même, pour 5 trous.

Une étrange partie de golf ? Un roi de la perceuse ? Un habile chasseur de taupe ? Comment a-t-il fait ?

On se souvient (non ? vite, aux actualités relatives !) que la Fondation Mozilla offrait 500$ et un T-Shirt si vous découvrez une faille dans l'un des logiciels issus de ses murs. Mozilla Security Bug Bounty Program est le nom de cette chasse à la prime. L'objectif n'est pas de montrer que Mozilla n'a pas de brèche, ni d'enrichir ou engraisser la communauté des hackers mais de montrer que les failles peuvent être rapidement colmatées par les maçons maisons.

Michael Krax a trouvé en tout 5 failles. Soit, si je pose 1 et je retiens 3 que je divise par 2 tout en retranchant 7, très exactement 2500 dollars de prime au trou.

Les bugs découverts (et colmatés) sont à consulter notamment sur son site :

MFSA 2005-16 Falsification du contenu de la fenêtre de téléchargement
MFSA 2005-25 possibilité d'exécuter un code malvéillant via une image GIF
MFSA 2005-26 Vol de cookies
MFSA 2005-27 Modification des variables contenues dans about:config
MFSA 2005-32 Attaque via la barre de défilement

Rédigée par le mercredi 30 mars 2005 à 14h34 (3823 lectures)
Source de l'INformation : Mozilla.org
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 22 commentaires dont 22 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :


Recherches relatives : - -
  • Antec vous démontre l'intérêt d'une protection contre les courts-circuits sur les alimentations, en vidéo.
    18/03/2010 à 19:01 par David
  • Une nouvelle vidéo pour les fans d'Eyefinity : Dirt 2 sur pas moins de 5 écrans de 22".
    18/03/2010 à 18:19 par David
  • EA tente le MMO basé sur une licence Need for Speed. Une vidéo est en ligne et une bêta fermée est lancée.
    18/03/2010 à 11:57 par David
  • Interview de Futuremark : le prochain 3DMark sera DirectX 11, mais pas forcément exclusivement (erreur de traduction chez certains ?)
    17/03/2010 à 08:32 par David
  • Disponible dans quelques heures, Command & Conquer 4 est d'ores et déjà certifié EyeFinity
    17/03/2010 à 08:05 par David