jeudi 9 février 2006

Exploit sur une des failles patchées par Firefox 1.5.0.1

La parution d’un exploit pour Linux et pour Mac (pour l’instant), concernant une des failles patchées par la dernière mise à jour de Firefox a conduit la fondation a réévalué son appréciation de la sévérité de la vulnérabilité pour « critique ». Un certain Avi Raff critique la légéreté de la fondation :

« This again shows that Mozilla are not learning from past mistakes and are still downplaying vulnerabilities. My guess is that they are waiting for an exploit in the wild before they are going to rate any exploitable memory corruption vulnerability as ‘Critical’. »