• [^] # Re: Déplorable...

    Posté par . En réponse à la dépêche Deux failles de sécurité pour les noyaux Linux 2.4.x et 2.6.x. Évalué à 5.

    1. c'est faux, la plupart des failles de sécu sur moz n'intéressent même pas les personnes sensées pourtant effectuer la liaison entre les devs de moz et les "security researchers". essaie de reporter un bug, même en donnant un exploit, tu verras leur réaction: ça ne les concernent pas.

    2. K-otik n'y est vraiment pour rien comme dit le post au-dessus, c'est paul starzetz d'iSec qui l'a publié. il a toujours à ma connaissance prévenu les devs du kernel en leur laissant des délais raisonnables.

    3. pour répondre à la série de commentaires qui disent qu'un exploit n'est pas encore connu et que pB pG FUD, c'est n'importe quoi. quand une faille exploitable est publiée, elle doit être supposée exploitée. historiquement beaucoup d'exploits ont circulé bien avant la publication de la faille associée (genre les failles mpg123, tellement d'autres exemples, ou la plupart des failles MacOSX que personne ne se donne la peine de publier).