Om hemmelighederne ved browserhacking

En af hackerkonferencerne indeholdt også en præsentation, der også afslørede for den offentlige kode, der kunne udnytte en af ​​Firefox største sikkerhedssårbarheder.

På ToorCon-hakkekonferencen holdt to højttalere en præsentation om forskellige sårbarheder i Firefox. Under deres præsentation nævnte Mischa Spiegelmock og Andrew Wbeelsoi også en af ​​sårbarhederne i open source-browseren, som bug fixes endnu ikke er tilgængelige for. Præsentationen genklang imidlertid ikke alvorligt på grund af nævnelsen af ​​denne sårbarhed, men fordi højttalerne også afslørede nøgleoplysninger om den kode, der var nødvendig for at udnytte sårbarheden.

Hackere siger, at sårbarheden kan udnyttes gennem specielt udformede websteder. Fejlen påvirker Firefox JavaScript-håndtering og er en risiko for Windows-, Mac OS X- og Linux-kompatible versioner. Ifølge demonstrationen kan sårbarheden føre til at tage kontrol over de berørte computere.

Spiegelmock sagde, at næsten alle ved, at Internet Explorer ikke er noget sikkert. Imidlertid sagde han også, at Firefox er næsten lige så sårbar som Microsofts software. Ifølge hacker er der i øjeblikket omkring tredive sårbarheder i Firefox, der endnu ikke er rettet, men de ønsker ikke at afsløre deres detaljer.

Efter at have set præsentationen anerkendte Window Snyder, Mozillas sikkerhedschef, at de sårbarheder, som hackere præsenterede, faktisk kunne udgøre en risiko, så efterforskningen er allerede begyndt. Eksperten udtrykte sin bekymring, fordi han sagde, at præsentationen også præsenterede løsninger, der let kunne udnytte browsersårbarheden. Derfor, indtil fejlrettelsen frigives, kan mange brugers computere være sårbare over for angreb.

Ifølge nogle rapporter tilbød Mozilla også en kontant belønning for at give Firefox-udviklere adgang til detaljer om andre sikkerhedssårbarheder, men de to hackere accepterede ikke tilbuddet.