mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

jeudi 9 février 2006

Exploit sur une des failles patchées par Firefox 1.5.0.1

La parution d’un exploit pour Linux et pour Mac (pour l’instant), concernant une des failles patchées par la dernière mise à jour de Firefox a conduit la fondation a réévalué son appréciation de la sévérité de la vulnérabilité pour « critique ». Un certain Avi Raff critique la légéreté de la fondation :

« This again shows that Mozilla are not learning from past mistakes and are still downplaying vulnerabilities. My guess is that they are waiting for an exploit in the wild before they are going to rate any exploitable memory corruption vulnerability as ‘Critical’. »

^