PUBLIC MARKS with tags bug & sécurité

Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare.

A session fixation attack against the OAuth Request Token approval flow (OAuth Core 1.0 Section 6) has been discovered.

If you did a Google search between 6:30 a.m. PST and 7:25 a.m. PST this morning, you likely saw that the message "This site may harm your computer" accompanied each and every search result. This was clearly an error, and we are very sorry for the inconvenience caused to our users.

Nouveau bug au ministère du Travail: mercredi soir, au dernier jour du vote électronique expérimental organisé à Paris pour les élections prud'hommales, les informaticiens de Thales ont perdu un fichier. Pas n'importe lequel: celui des listes d'émargement...

Ce bug aurait pu être anecdotique si il ne donnait pas l’impression que Firefox n’était pas un navigateur sécurisé et fiable. « C’est notre réputation qui est mise à mal dans cette histoire. Et ça c’est très déplaisant. Nous sommes une association, notre existence dépend essentiellement de notre réputation. Et pas des budgets marketing de nos concurrents (Microsoft et Apple) », explique, un peu amer, Tristan Nitot, le président de Mozilla Europe, en contact avec ces collègues américains, déjà au courant de l’affaire.