02/10/2006 @ 19:38:32: Firefox - Deux pirates affirment avoir une faille 0-day pour Firefox
Deux pirates affirment avoir trouvé une faille dans Mozilla Firefox. Le problème se situerait au niveau de la façon dont Mozilla Firefox gère le Javascript.
Mischa Spiegelmock et Andrew Wbeelsoi ont fait la démonstration de cette faille à la conférence de hackers Toorcon. Spiegelmock rajoute même que alors que tout le monde sait qu'Internet Explorer n'est pas très sûr, il en va de même pour Firefox...
La faille semble être exploitable aussi bien Windows, sous Mac OS X ou sous Linux. Le pirate en rajoute même une couche en disant que pour lui, cette faille est impossible à patcher et que l'implémentation de Javascript est une vraie m*rd* dans Firefox. On lui laisse les crédits de ses propos.
rien sur secunia.... par contre IE enchaîne...
Et alors, cela n'empêche d'avoir des pirates à une conférence de hackers
Pour moi, ces gars sont des pirates, stou
Dire que Firefox est bien mieux codé que IE est une hérésie.. peux de nous on t déjà mit le nez dans le code..
Mais ce qui porte mon choix vers Firefox depuis le début c'est que IE n'a guère évolué depuis 6 ans, et que les failles sont corrigés quand on le veux bien..
peux de nous on t déjà mit le nez dans le code..
Ce serait même le cas, ceux là n'ont quand même pas mis le nez dans le code de IE. La comparaison n'est donc quand même pas possible.
Certes, par contre, on pourrait juger de la qualité du code. Faudrait que j'y jette un oeuil à l'occasion. La qualité d'un code c'est estimé en 15 minutes à peine.
Certes, par contre, on pourrait juger de la qualité du code. Faudrait que j'y jette un oeuil à l'occasion. La qualité d'un code c'est estimé en 15 minutes à peine.
je suis pas d'accord... étant donné qu'il doit et a dut y avoir un certain nombre de développeurs...
Et? Si le code est de qualite, il est uniformise, qu'il y a 2 ou 120 developpeurs dessus. La qualite d'un code, ca commence par des coding convention stricts.
certe, mais en 15 minutes tu peux pas voir ça sur 20Mo de code par exemple
bah, a priori, oui. J'ai deja eu a le faire et je ne me suis quasiment jamais trompe.
beh tu peux avoir un module important qui est tout pourri avec des memory leak et tout...