Pour gérer vos consentements :
Categories: Cloud

Firefox : du nouveau sur la faille Javascript

Un expert en sécurité s’est soudainement rétracté après avoir annoncé la découverte d’une vulnérabilité critique dans le navigateur open source Firefox. Mischa Spiegelmock avait démontré l’existence d’une vulnérabilité Javascript lors de la conférence de Toorcon qui s’est déroulée le week-end dernier à San Diego. La faille détectée permettait selon lui d’exécuter du code arbitraire à distance. Et pour mieux soutenir ses propos, l’expert s’était vanté de connaître au moins 30 autres vulnérabilités non divulguées à ce jour.

Mais Mischa Spiegelmock a été contraint d’admettre que sa faille de sécurité n’affectait finalement que le navigateur et qu’elle ne permettait pas l’exécution de code arbitraire. « Nous voulions simplement faire un trait d’humour, a-t-il déclaré dans un communiqué posté sur le site Web de Mozilla. Je ne connais pas 30 vulnérabilités Firefox, ni n’ai jamais prétendu en connaître. Je n’en connais aucune. La personne avec qui je m’entretenais a fait cette déclaration, mais je ne sais vraiment pas s’il disait la vérité ou non. »

« Je présente mes excuses à tous ceux qui se sentent affectés par cette méprise et espère avoir clarifié les choses. » Avant la confession de Spiegelmock, la responsable de sécurité de Mozilla Window Snyder avait déjà confirmé que la vulnérabilité était incapable d’exécuter du code arbitraire. Elle a précisé que l’éditeur prenait l’affaire très au sérieux et poursuivait ses investigations, en dépit du risque limité pour l’utilisateur final.

Traduction d’un article de Vnunet.com en date du 4 octobre 2006

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago