En début de semaine les chasseurs de bugs ont revendiqué la découverte de deux failles dans le très populaire navigateur.
Une découverte qualifiée de « bruit » par le chef de la sécurité de Firefox, Window Snyder, « ces failles ne représentent aucun risque pour les utilisateurs ».
La première faille concerne une vulnérabilité corrigée dans les versions précédentes de l’application.
Un rapport publié sur la mailing list de Bugtraq suggère que cette porte dérobée classé « critique » lors de sa première apparition a refait surface dans Firefox 2.0.
Il est vrai qu’il y a un risque de crash mais il ne s’agit que d’un déni de service.
Une autre publication suggère qu’une faille dans Firefox 2.0 pourrait être exploitée par des scammeurs.
Le document présente une partie du code en question, mais Mozilla estime que cela est insuffisant pour savoir s’il y a véritablement un problème le risque existe bien.
Pour Snyder : « nous encourageons les chasseurs de bugs a chercher des failles dans l’application.
Les bugs découverts ne doivent pas être rendus publique.
C’est une très bonne chose que des spécialistes de la sécurité cherchent des failles dans Firefox cela accélère la protection de nos utilisateurs ».
Fanch