Firefox 1.5: faille impossible à colmater?
Lors du congrès ToorCon qui s'est déroulé le week-end dernier à San Diego, deux pirates ont dévoilé lors de leur conférence une faille sécuritaire dans le navigateur Internet Firefox 1.5 de Mozilla qu'ils qualifient «d'impossible à réparer».
Les deux pirates, surnommés Mischa Spiegelmock et Andrew Wbeelsoi, ont affirmé que cette faille se situait dans le code JavaScript du logiciel qu'ils considèrent comme un «fouillis total». Les deux compères ont spécifié que la faille concerne tout autant la version 1.5 du navigateur pour
Windows, que celle pour
Mac OS X ou celle pour
Linux.
La directrice du département de sécurité de Mozilla, Window Snyder, a déclaré aux médias qu'elle prenait très au sérieux les allégations des deux pirates, mais qu'elle déplorait que leur conférence montre très clairement aux gens présents des éléments pour exploiter la faille du logiciel. «Je suis fâchée parce que ça compromet la sécurité de nos utilisateurs, mais il semble que ça soit leur but», a-t-elle expliqué.
De plus, les deux pirates ont affirmé qu'ils connaissaient une trentaine de failles supplémentaires dans le navigateur de Mozilla. Jesse Ruderman, l'un des principaux employés du département de sécurité de Mozilla, a invité les deux hommes à lui confier leurs découvertes, leur rappelant qu'une récompense de 500 dollars américains était offerte à chaque faille dénichée par les internautes.
Plan du site | Contactez-nous
