Une faille de Firefox décrite en long, en large et en travers

C'est à la conférence ToorCon, qui réunit des hackers de tous poils, que la chose s'est produite. Deux hommes ont annoncé avoir connaissance d'une trentaine de failles de Firefox non dévoilées et d'une en particulier qui concerne la gestion du JavaScript. Alors que les hackers ont décidé de ne pas révéler dans l'immédiat les trente failles potentielles, la dernière aurait été décrite un peu trop précisément ainsi que les moyens de l'exploiter.

Selon Window Snyder, la directrice de la sécurité chez Mozilla, qui a assisté aux explications données lors de la conférence, les hackers ont apparemment donné assez d’informations dans leur présentation pour que n'importe quel auditeur la reproduise, ajoutant "qu’il est malheureux que les utilisateurs soient ainsi exposés au risque, mais il semble que cela ait été leur but".

Les développeurs de Firefox vont donc se pencher rapidement sur le sujet mais l'experte en sécurité de Mozilla précise que cette vulnérabilité ressemble à une ancienne faille déjà corrigée et que si la faille se trouve dans la machine virtuelle JavaScript, elle ne sera pas simple à corriger.

Les hackers ayant fait leurs annonces sans en avoir averti la Fondation Mozilla au préalable, celle-ci leur a rappelé que tout bug avéré remonté à la fondation faisait l'objet d'une récompense de 500 dollars, ce qui n'a manifestement pas touché les deux hommes.