Faille dans le JavaScript de Firefox, un des hackers présente ses excuses

Suite à l'annonce de deux hackers, Mischa Spiegelmock et Andrew Wbeelsoi, lors de la conférence Toorcon de San Diego, Window Snyder en personne publie des précisions sur la faille potentielle de Firefox concernant la gestion du JavaScript.

Ayant réussi à contacter Mischa Spiegelmock, l'un des deux "présentateurs" de la vulnérabilité, la fondation Mozilla a obtenu des précisions sur cette faille présentée comme l'évolution d'une faille antérieure déjà corrigée. Néanmoins, Mischa précise que ni lui ni Andrew Wbeelsoi n'ont réussi à exploiter cette faille, et que le code très précis dévoilé lors de la conférence ne permettait pas de le faire.

Il avoue également ne pas connaître les 30 vulnérabilités non corrigées de Firefox, ni être à l'origine de cette déclaration faite par son collègue. Misha semble insister sur le fait qu'il n'a aucune idée de ce dont il peut s'agir.

Il présente finalement ses excuses et espère avoir présenté les choses clairement.

Window Snyder, responsable de la sécurité chez Mozilla, précise néanmoins que la Fondation prend ce problème très au sérieux même si personne ne l'a encore exploité et va continuer de travailler sur cette faille potentielle.