rastos1 écrit avec ces nouvelles de The Register: «Dans une manifestation de vendredi dernier, il a fallu moins de deux minutes pour les chercheurs et Thai Duong Juliano Rizzo à manier l'exploit de récupérer un cookie d'authentification cryptées utilisé pour accéder à un compte d'utilisateur de PayPal .... Les chercheurs ont opté pour une applet Java comme moyen de contourner SOP, les principaux développeurs de Firefox pour discuter de bloquer les framework dans une future version du navigateur. ... "Je recommande que nous blocklist toutes les versions du plug-in Java, Firefox développeur Brian Smith a écrit mardi dans une discussion sur le forum de Mozilla bogue en ligne. 'Ma compréhension est que Oracle peut ou peut ne pas être au courant des détails de l'exploit de même origine. A partir de maintenant, nous n'avons pas l'ETA pour un correctif pour le plugin Java . "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire