Un expert en sécurité s’est soudainement rétracté après avoir annoncé la découverte d’une vulnérabilité critique dans le navigateur open source Firefox.
Mischa Spiegelmock avait démontré l’existence d’une vulnérabilité Javascript lors de la conférence de Toorcon qui s’est déroulée le week-end dernier à San Diego.
La faille détectée permettait selon lui d’exécuter du code arbitraire à distance.
Et pour mieux soutenir ses propos, l’expert s’était vanté de connaître au moins 30 autres vulnérabilités non divulguées à ce jour.
Mais Mischa Spiegelmock a été contraint d’admettre que sa faille de sécurité n’affectait finalement que le navigateur et qu’elle ne permettait pas l’exécution de code arbitraire.
Avant la confession de Spiegelmock, la responsable de sécurité de Mozilla Window Snyder avait déjà confirmé que la vulnérabilité était incapable d’exécuter du code arbitraire.
Fanch