Firefox 3.6, Mozilla enquête sur le rapport d'une faille

Sur l'un de ses blogs officiels, l'équipe chargée de la sécurité du navigateur Firefox annonce avoir ouvert une enquête suite à un rapport de faille publié en début de mois. Initialement la vulnérabilité aurait été découverte et expliquée par un certain Evgeny Legerov sur les forums d'Immunityinc.

Pour certains il ne s'agit ni plus ni moins que d'une fausse alerte. En effet, M.Legerov commercialise via sa société Intevydis un petit plugin baptisé Vulndisco pour la plateforme de test de sécurité Immunity Canvas. S'agirait-il d'un simple coup promotionnel ? En tout cas, le site spécialisé Secunia a récemment repris l'information en expliquant qu'il s'agissait d'une faille « hautement critique » via laquelle une personne malintentionnée serait capable d'exécuter du code malveillant sur la machine de la victime.

De son côté l'équipe de Mozilla explique : « Nous ne pouvons pas confirmer ce rapport parce que nous n'avons reçu aucun détail concernant la vulnérabilité en question », avant d'ajouter : « nous avons tenté de contacter le chercheur qui a découvert ce problème mais n'avons toujours pas reçu de réponse ».