Szombaton – amint arról beszámoltunk – a San Diegó-i ToorCon hackerkonferencián két előadó közös prezentációban beszélt arról a Firefox böngészőben található JavaScript-hibáról, amelynek köszönhetően támadók weboldalakon keresztül vehetik át az irányítást más felhasználók számítógépei felett. Az előadás során a sebezhetőség kihasználásához szükséges programrészleteket is bemutatták.
Az egyik előadó azonban most elismerte: túloztak és elferdítették a tényeket. Amint egyikük, Mischa Spiegelmock a böngészőt fejlesztő Mozilla Corporation számára küldött nyilatkozatában fogalmaz: „Sosem sikerült ezzel a programkóddal többet elérnem, mint hogy lefagyjon a böngésző és felzabálja a rendszer erőforrásait. Nem használtam más számítógépe feletti irányítás megszerzésére sem. Az előadásunk fő célja az volt, hogy szórakoztatóak legyünk. Minden érintettől elnézést kérek, és remélem, mindent tisztázni tudtam.”
Az előadást követően a Mozilla nem volt elragadtatva attól, hogy a hackerek nyilvánosságra hozták a valós támadásokban is felhasználható kódot. „Elegendő információt közöltek ahhoz, hogy egy támadó reprodukálhassa a kódot. Ez nem szerencsés, mert veszélybe sodorja a felhasználókat – bár úgy látszik, ez is volt a céljuk” – morgolódott akkor Window Snyder, a cég új biztonsági főnöke. Szerinte ugyanakkor az önleleplezés ellenére sem zárható ki, hogy a JavaScript-bug valóban veszélyes, és bár jelenleg ártalmatlannak tűnik, tovább vizsgálják.
A páros az előadásban azt is állította, hogy további 30, még befoltozatlan Firefox-sebezhetőséget ismernek. Spiegelmock most elismerte: ezt az állítást sem tudja bizonyítani, ő csupán társa szóbeli közlését vette készpénznek.
Hirdetés
Visszatáncoltak a Firefox-hackerek
- Írta: Barna József
- Forrás: CNET
- Kapcsolódó cégek:
- Mozilla
Azóta történt
-
Letölthető a Firefox 2.0 RC2
Péntek óta elérhető a Firefox 2.0-ás böngészőjének kiadásra jelölt második változata.
Szoftver 0
-
Az Internet Explorer beelőzi a Firefoxot
A Microsoft várhatóan előbb dobja piacra böngészője legújabb változatát, mint a késésben lévő Mozilla.
Szoftver 33
-
Teszteljük együtt a Firefox 3.0-t!
A Mozilla arra kéri felhasználóit, hogy tanácsaikkal és ötleteikkel segítsék a következő verziójú Firefox böngésző fejlesztését.
Szoftver 9
-
Végjáték: Letölthető a Firefox 2.0 RC 3
A Firefox 2.0 fejlesztése már majdnem az utolsó fázisába érkezett.
Szoftver 12
Előzmények
-
Kritikus hibát találtak a Firefoxban
A Mozilla Corporation még vizsgálja, hogy valós-e a veszély. Ha igen, nem lesz egyszerű a javítás.
Biztonság 29
-
A Debian átnevezi a Firefoxot
Nem tudott megegyezni a Linux-disztribúció és a Mozilla a program terjesztésének feltételeiről.
Szoftver 22
-
Letölthető a Firefox 2.0 kiadásra jelölt változata
A böngésző tesztelésén gőzerővel dolgozó fejlesztők szerint a Firefox 2.0 nagyságrendekkel jobb az 1.5-ös változatnál.
Szoftver 17
-
Biztonságos böngésző nem létezik
A Firefoxban találták a legtöbb hibát, de ezeket hamar befoltozzák. A támadók kedvence továbbra is az Internet Explorer.
Biztonság 6
Percről percre
ma Sikerült-e Carl Pei-nek feltalálnia az alsó polcos spanyolviaszt? Igen és nem.
gp A Sony új stúdiója egyből egy népszerű zsánerben próbálkozik maradandót alkotni, a kérdés már csak az hogy a telített piacon erre vajon mennyi esélye van?
ma Ez egy magasra árazott roller, mert nem csak egy erős motort kapott, hanem számos ponton magasabb szintű alkatrészek kerültek bele, mint mondjuk a G4-be. De van pár de.
gp Új kihívó a ringben: a Warframe és a Destiny által uralt stílusba eredményesen lépett be a Helldivers - lássuk, hogy a Nexon új játékának is sikerül e érvényesülnie a nagyok között!
ma Vékonyabb, erősebb, OLED kijelzős, árából pedig kijön minimum egy, de akár két MacBook is.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen