ce qui était auparavant une fonctionnalité se transforme alors en faille.
Pour moi ce n'est pas très clair: est-ce que l'exécution du code après la définition de la fonction était voulu ?
Si ce n'est pas le cas c'est bien un bug et non pas une fonctionnalité qui pose un problème de sécurité utilisée dans un certain contexte.
# Bug ou fonctionnalité ?
Posté par crusher . En réponse à la dépêche Une faille nommée « shellshock ». Évalué à 7.
Pour moi ce n'est pas très clair: est-ce que l'exécution du code après la définition de la fonction était voulu ?
Si ce n'est pas le cas c'est bien un bug et non pas une fonctionnalité qui pose un problème de sécurité utilisée dans un certain contexte.