Jesteś tutaj: webmade.org >> wiadomości >> przeglądarki
dodano: 2006-10-05, źródło: di.com.pl
Kilka dni temu internet obiegła wiadomość o rzekomo krytycznej luce i kilkudziesięciu innych, jeszcze nieujawnionych błędach w przeglądarce Firefox. Sensacyjne doniesienia zaprezentowało dwóch "hakerów" podczas swojej prezentacji na konferencji ToorCon. Kilka dni później, jeden z autorów prezentacji przeprasza poruszonych użytkowników oraz deweloperów przeglądarki i twierdzi, że ich występ miał być tylko żartem.
Dziura w wirtualnej maszynie JavaScriptu w Firefoksie miała być - zdaniem wspomnianych "hakerów" - niemożliwa do naprawienia. Podczas prezentacji pokazali oni nawet wideo, na którym rzekomo ją wykorzystują.
Jeden z prezenterów stwierdził także, że jest w posiadaniu informacji o blisko 30 innych dziurach w przeglądarce Firefox, których jednak nie będzie ujawniać i wykorzysta je do własnych celów
Specjaliści z Mozilli szybko zareagowali badając wspomnianą dziurę, a jednocześnie namawiając "hakerów" do ujawnienia informacji o pozostałych nieprawidłowościach w przeglądarce, wspominając m.in. o wysokiej nagrodzie pieniężnej, jaką Mozilla Corporation oferuje osobom za odkrycie poważnego błędu. Prezenterzy jednak odmówili podjęcia współpracy.
Tymczasem wspomniana dziura, znana już wcześniej programistom Mozilli, nie umożliwiała przepełnienia stosu, ani zdalnego wykonania kodu - jak twierdził Mischa Spiegelmock i jego kompan. Specjaliści z Mozilli potwierdzili jedynie, że może ona doprowadzić do zawieszenia się programu z powodu przepełnienia pamięci.
W końcu okazało się, że cała prezentacja była zwykłym żartem, a informacja o kilkudziesięciu innych dziurach jest niepotwierdzona.
Przyznał się do tego publicznie jeden z prezenterów - Mischa Spiegelmock, który na łamach Mozilla Developer Center opublikował wyjaśnienia i przeprosiny. Stwierdził on m.in., że cel całej prezentacji był humorystyczny, nigdy nie udało mu się wykorzystać wspomnianej luki do zdalnego wykonania kodu i nie zna nikogo, komu to by się udało. Jeśli chodzi o tajemnicze 30 dziur w Firefoksie, Mischa stwierdził, że słowa na ten temat wyszły z ust Andrew Wbeelsoi, który wraz z nim przeprowadzał prezentację, ale on sam nie ma pojęcia, czy tamta osoba jest faktycznie w posiadaniu informacji na ten temat.
Całe to zamieszanie z nieodpowiedzialnymi żartami wprowadziło zapewne sporo mylnych informacji wśród użytkowników internetu. Jednocześnie pokazało, jak bardzo zaangażowani są deweloperzy Firefoksa w zapewnienie użytkownikom programu bezpieczeństwa surfowania na odpowiednim poziomie.
Krzysztof Gontarek - Dziennik Internautów - www.di.com.pl
szukaj: firefox krytyczna luka
Osoby czytające tę wiadomość przeglądały również:
© 2004-2008 copyright by webmade.org