Page 1 sur 1
Nouvelle faille touchant Firefox et la 1.0.7
Publié : 17 oct. 2005, 19:21
par SILVERFOX
Bonjour à tous
. Que penser de cette info
:
http://www.whitedust.net/speaks/1432/
j'ai fait le test et j'attend toujours que cette faille se manifeste
Publié : 17 oct. 2005, 19:37
par Benoit
Je pense qu'il suffit de suivre le lien vers Secunia
NOTE: The vendor has concluded that the weakness is caused due to an infinite recursion which causes a stack overflow, which only can be exploited to crash a vulnerable browser and cannot be exploited for code execution.
Donc ce n'est pas une vulnérabilité exploitable, on peut juste faire une page qui fait ramer Firefox de plus en plus jusqu'à ce qu'il plante mais ça n'a pas d'intérêt réel. En plus ça ne fonctionne pas dans la 1.5.
Publié : 18 oct. 2005, 11:34
par bobo
En gros, c'est juste un bug qui provoque un crash, il y en a plein des bugs comme ça. Je ne comprend pas bien pourquoi Secunia classe ça comme un faille de sécurité, c'est n'importe quoi.