-
@yzoug Je veux dire par là que quand les gens écrivent du code à ce niveau-là, ils n’ont pas CSP en tête et ne se rendent pas compte de la portée du truc…Permalink On twitter.com
Mood -3 🙁
-
@yzoug Là pareil : bugzilla.mozilla.org/attachment.cgi?id=8720420&action=diff « Ah merde, on n’avait pas pensé qu’on pouvait attaquer par là »On twitter.com
Mood 0
-
@yzoug Et clairement le bon indice que ce n’est pas un bug CSP, c’est que tous les patches ne concernent *PAS* les fichiers CSP. Les patches sont dans du code fonctionnel hors sécurité.Permalink On twitter.com
Mood 0
-
@yzoug Ou encore ici : bugzilla.mozilla.org/attachment.cgi?id=8664195&action=diff Ou le fix est ad-hoc…Permalink On twitter.com
Mood 0
-
@yzoug Et c’est comme ça à chaque fois… « Oups, on avait pas prévu ce cas, bougez pas, on le rajoute » Victoire à la Pyrrhus à chaque fois…Permalink On twitter.com
Mood 0