Alors, deja j'en ai marre de voir des ""journalistes"" faire du sensas' en cassant du sucre sur le dos des logiciels à la mode en criant a la faille tout de suite. Le boulot d'un journaliste, c'est de verifier ses informations !
Bon là ça s'adresse surtout à futura-sciences (et aussi à ces andouilles de Generation NT), mais aussi un peu à noitan qui n'a pas verifié.
A la sortie de cette prétendue faille, j'ai evidement sauté sur l'occaz' pour debugger firefox.exe et voir si on pouvait sortir une execution de code. Et bien je me suis vite aperçu que ce n'etait pas le cas, car il n'y a pas du tout de faille. le POC en question (donné par Bufferbob plus haut) se charge de remplir le fichier history.dat de plusieurs millions de caracteres. Puis quand Firefox 1.5 se relance, il parse ce fichier, et pour parser des millions de caractères, il faut un certain temps. Donc, suite à l'execution du POC, on relance Firefox, on attend 1 à 2 minutes, et Firefox demarre sans probleme.
La ou je dis que Noitan n'a pas verifié, c'est qu'il y a eu une explication sur le site meme de Mozilla:
http://www.mozilla.org/security/history-title.htmlet une autre sur le standblog de Tristan Nitot.
Donc, il s'agit d'un bug (et déjà...) mais surtout pas d'une faille, et encore moins d'un buffer overflow comme l'auteur crétin du POC le stipule (quand on sort un POC on essaye de debugger un minimum le programme...)