Exploit distant Quicktime sous Vista
Le court métrage tourné par PdP, éditorialiste de Gnu Citizen, ne nécessite strictement aucune explication : un fichier Quicktime forgé permet, à distance, d'exécuter n'importe quelle application sur une station Vista « totalement rustinée ». Plus intéressant encore que l'annonce de cette faille -dont l'origine technique exacte demeure entourée de mystères-, c'est la prise de position de PdP à propos du « full/semi/responsible/no -disclosure ». « A partir de ce jour, nous ferons savoir ». Voici, avec le printemps et les primevères, venu le temps des « month of xxx bug » et autres vagues de divulgations subversives. A noter, dans le fil de discussion suivant le papier de Petko D. Petkov, une remarque rapide et fort judicieuse d'un ancien partisan du Full Disclosure et collectionneur de faille I.E. : Thor Larholm. Remarque suivi d'une proposition de rencontre de la part de PdP. Théo : Les horribles ! Freddy : Séparément, y sont déjà pas drôles... j'suis pas pressé de connaitre leur numéro de siamois..
