02/10/2006 @ 19:38:32: Firefox - Deux pirates affirment avoir une faille 0-day pour Firefox
Deux pirates affirment avoir trouvé une faille dans Mozilla Firefox. Le problème se situerait au niveau de la façon dont Mozilla Firefox gère le Javascript.

Mischa Spiegelmock et Andrew Wbeelsoi ont fait la démonstration de cette faille à la conférence de hackers Toorcon. Spiegelmock rajoute même que alors que tout le monde sait qu'Internet Explorer n'est pas très sûr, il en va de même pour Firefox...

La faille semble être exploitable aussi bien Windows, sous Mac OS X ou sous Linux. Le pirate en rajoute même une couche en disant que pour lui, cette faille est impossible à patcher et que l'implémentation de Javascript est une vraie m*rd* dans Firefox. On lui laisse les crédits de ses propos.
Source: Neowin
Auteur: zion
02/10/2006 @ 20:08:35: Poire: Deux pirates affirment avoir une faille 0-day po...
rien sur secunia.... par contre IE enchaîne...
02/10/2006 @ 21:07:31: Genghis: Deux pirates affirment avoir une faille 0-day po...
Pirate != Hacker
02/10/2006 @ 21:28:29: zion: Deux pirates affirment avoir une faille 0-day po...
Et alors, cela n'empêche d'avoir des pirates à une conférence de hackers :itm:
Pour moi, ces gars sont des pirates, stou :oh:

02/10/2006 @ 21:43:16: cauet: Deux pirates affirment avoir une faille 0-day po...
Dire que Firefox est bien mieux codé que IE est une hérésie.. peux de nous on t déjà mit le nez dans le code..

Mais ce qui porte mon choix vers Firefox depuis le début c'est que IE n'a guère évolué depuis 6 ans, et que les failles sont corrigés quand on le veux bien..
02/10/2006 @ 22:20:32: Jean-Christophe: Deux pirates affirment avoir une faille 0-day po...
Citation de: cauet
peux de nous on t déjà mit le nez dans le code..


Ce serait même le cas, ceux là n'ont quand même pas mis le nez dans le code de IE. La comparaison n'est donc quand même pas possible.
02/10/2006 @ 22:55:27: gizmo: Deux pirates affirment avoir une faille 0-day po...
Certes, par contre, on pourrait juger de la qualité du code. Faudrait que j'y jette un oeuil à l'occasion. La qualité d'un code c'est estimé en 15 minutes à peine.
02/10/2006 @ 23:44:30: Poire: Deux pirates affirment avoir une faille 0-day po...
Citation de: gizmo
Certes, par contre, on pourrait juger de la qualité du code. Faudrait que j'y jette un oeuil à l'occasion. La qualité d'un code c'est estimé en 15 minutes à peine.

je suis pas d'accord... étant donné qu'il doit et a dut y avoir un certain nombre de développeurs...
03/10/2006 @ 10:36:23: gizmo: Deux pirates affirment avoir une faille 0-day po...
Et? Si le code est de qualite, il est uniformise, qu'il y a 2 ou 120 developpeurs dessus. La qualite d'un code, ca commence par des coding convention stricts.
03/10/2006 @ 11:40:39: Poire: Deux pirates affirment avoir une faille 0-day po...
certe, mais en 15 minutes tu peux pas voir ça sur 20Mo de code par exemple :tongue:
03/10/2006 @ 12:12:16: gizmo: Deux pirates affirment avoir une faille 0-day po...
bah, a priori, oui. J'ai deja eu a le faire et je ne me suis quasiment jamais trompe.
03/10/2006 @ 13:16:54: Poire: Deux pirates affirment avoir une faille 0-day po...
beh tu peux avoir un module important qui est tout pourri avec des memory leak et tout...