Il y a plusieurs buffer overflow qui ont été corrigés dans les versions suivantes, y compris sur des données normalement non accessibles par l'utilisateur, donc ils ont soit effectivement utilisé des outils, soit organisé une revue de code exhaustive.

D'autres ne seraient probablement pas décelables automatiquement, il faut utiliser sa tête.

4 failles (5 au final) est au final plutôt pas mal, sachant que nous n'avons pas fait de recherche exhaustive, que nous ne sommes pas des pirates, et que nous n'avons commencé qu'il y a quelques semaines. Et par exemple gegeo en a encore une poignée au chaud de son côté.