Freeplay à été averti de ne pas leaker la faille Mercury parceque le code n'est tout simplement pas le sien, il à abusé la confiance de Fanjita et lorsque ce dernier lui a donné un access à son serveur svn Freeplay a essayé toutes le variations possibles d'url jusqu'à trouver quelque chose. Ce quelque chose était le svn du groupe Prometheus (aussi connu sous le nom de c+d) qui possède des failles variées incluant celle de Mercury, qui était déjà codée et prête à l'emplois . En d'autres termes, Freeplay a volé la faille.
vous pouvez le voir ici admettre ce fait de lui même. (post en Anglais):
http://forums.mformature.net/showpos...&postcount=156Vous pouvez également voir mon avertissement à son égard ici: (post encore en Anglais)
http://forums.mformature.net/showpos...&postcount=141 Posté bien avant que Freeplay ne leak la faille. Vous reconnaitrez que le jeu dont je parle n'est autre que Mercury.
Voler est mal, leaker l'est encore plus, il ne s'agit pas de la première fois qu'il leak quelque chose qui lui été confié (bien qu'il n'as aucun droit de posséder ou utiliser cette faille puisqu'il l'as volé)
Comme je l'ai mentionné sur mformature, la quantité de travail délivrée par Freeplay est de 0, car la faille était déjà prête à être utilisée et les sources étaient incluses dans le contenu du svn de Prometheus qu'il a volé.
Quoi qu'il en soit, la communauté de développeurs à été informée et l'ont déjà rayé de leur "liste d'amis".
Comme preuve que je ne vous ment pas ou que je ne créé pas cette histoire de toutes pièces, Je vais distribuer avec ce post les sources originales de la faille Mercury telles sans modifications aucunes par rapport à leur état dans le svn de prometheus. Croyez moi, cela m'attriste d'avoir recours à la divulgation d'une partie du svn, malheureusement, je n'ai gère eu le choix puisque Freeplay à leaké la faille.
Il semble que l'objectif de Freeplay était d'utiliser le travail d'autrui afin de devenir plus connu, c'est quelque chose que je ne peux pas pardonner. J'informe donc le monde de ses actions malintentionnées.
Je voudrais également ajouter que la divulgation de cet exploit est totalement inutile et sans effet puisque comme nous l'avions annoncé et prévu, Sony a enlevé le jeu du Playstation store moins d'une heure après l'annonce de la faille (même si cette dernière était déjà patchée depuis la version 6.20 du firmware) ce qui à eu pour effet d'empêcher les personnes ayant une psp go de l'acheter. Soyez assurés que nous possédons d'autres failles user (aussi bien dans le svn (en espérant queFreeplay ne les leak pas pour devenir plus connu non plus) qu'en dehors) mais que contrairement à lui, nous ne cherchons pas à être connu et ne gâchons donc pas nos failles comme il le fait. (spécialement lorsque contrairement à lui, nous trouvons nos failles de nous même et ne volons pas le travail des autres)
Comme il l'a toujours été dit, le crime ne paie pas, et voler des sources ainsi qu'utiliser ces dernières pour son profit personnel ne fait pas exception.
P.S. L'exploit kernel ifhandle fournis avec les sources à été fixé dans la version 6.00 du firmware il n'y a donc aucun mal de ma part à le distribuer avec les sources qui l'utilisaient initialement dans le svn.
http://lan.st/MercurySources.rar
.
par mathieulh » 22 Nov 2009, 02:28 
mathieulh
Gamer Pro
Malaky
Gamer Argent
Eric de Brocart
Administrateur principal
SitemapIndex