Wiadomości:
Kiepskie żarty z Firefoksa
utworzono: 22-08-2007
Autor: Dziennik Internautów - mm
Kilka dni temu internet obiegła wiadomość o rzekomo krytycznej luce i kilkudziesięciu innych, jeszcze nieujawnionych błędach w przeglądarce Firefox. Sensacyjne doniesienia zaprezentowało dwóch "hakerów" podczas swojej prezentacji na konferencji ToorCon. Kilka dni później, jeden z autorów prezentacji przeprasza poruszonych użytkowników oraz deweloperów przeglądarki i twierdzi, że ich występ miał być tylko żartem.

Dziura w wirtualnej maszynie JavaScriptu w Firefoksie miała być - zdaniem wspomnianych "hakerów" - niemożliwa do naprawienia. Podczas prezentacji pokazali oni nawet wideo, na którym rzekomo ją wykorzystują.

Jeden z prezenterów stwierdził także, że jest w posiadaniu informacji o blisko 30 innych dziurach w przeglądarce Firefox, których jednak nie będzie ujawniać i wykorzysta je do własnych celów.

Specjaliści z Mozilli szybko zareagowali badając wspomnianą dziurę, a jednocześnie namawiając "hakerów" do ujawnienia informacji o pozostałych nieprawidłowościach w przeglądarce, wspominając m.in. o wysokiej nagrodzie pieniężnej, jaką Mozilla Corporation oferuje osobom za odkrycie poważnego błędu. Prezenterzy jednak odmówili podjęcia współpracy.

Tymczasem wspomniana dziura, znana już wcześniej programistom Mozilli, nie umożliwiała przepełnienia stosu, ani zdalnego wykonania kodu - jak twierdził Mischa Spiegelmock i jego kompan. Specjaliści z Mozilli potwierdzili jedynie, że może ona doprowadzić do zawieszenia się programu z powodu przepełnienia pamięci.

W końcu okazało się, że cała prezentacja była zwykłym żartem, a informacja o kilkudziesięciu innych dziurach jest niepotwierdzona.

Przyznał się do tego publicznie jeden z prezenterów - Mischa Spiegelmock, który na łamach Mozilla Developer Center opublikował wyjaśnienia i przeprosiny. Stwierdził on m.in., że cel całej prezentacji był humorystyczny, nigdy nie udało mu się wykorzystać wspomnianej luki do zdalnego wykonania kodu i nie zna nikogo, komu to by się udało. Jeśli chodzi o tajemnicze 30 dziur w Firefoksie, Mischa stwierdził, że słowa na ten temat wyszły z ust Andrew Wbeelsoi, który wraz z nim przeprowadzał prezentację, ale on sam nie ma pojęcia, czy tamta osoba jest faktycznie w posiadaniu informacji na ten temat.

Całe to zamieszanie z nieodpowiedzialnymi żartami wprowadziło zapewne sporo mylnych informacji wśród użytkowników internetu. Jednocześnie pokazało, jak bardzo deweloperzy Firefoksa zaangażowani są w zapewnienie użytkownikom programu bezpieczeństwa surfowania na odpowiednim poziomie.
Źródła
di.com.pl
Zobacz też:
developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/
Komentarze
Brak komentarzy