Относно тайните за хакерство в браузъра

Една от хакерските конференции включваше и презентация, която също разкри на публичния код, който може да използва една от основните уязвимости на Firefox за сигурността.

На хакерската конференция ToorCon двама лектори изнесоха презентация за различни уязвимости във Firefox. По време на презентацията си Mischa Spiegelmock и Andrew Wbeelsoi също споменаха една от уязвимостите в браузъра с отворен код, за който все още не са налични корекции на грешки. Презентацията обаче не получи сериозен резонанс поради споменаването на тази уязвимост, а защото говорителите разкриха и ключови подробности за кода, необходими за използване на уязвимостта.

Хакерите казват, че уязвимостта може да бъде използвана чрез специално създадени уебсайтове. Грешката засяга обработката на JavaScript на Firefox и е риск за версиите, съвместими с Windows, Mac OS X и Linux. Според демонстрацията уязвимостта може да доведе до овладяване на засегнатите компютри.

Шпигелмок каза, че почти всички знаят, че Internet Explorer не е нещо сигурно. Той също така заяви, че Firefox е почти толкова уязвим, колкото софтуера на Microsoft. Според хакера в момента във Firefox има около тридесет уязвимости, които все още не са коригирани, но те не искат да разкриват своите подробности.

След като изгледа презентацията, Window Snyder, главен служител по сигурността на Mozilla, призна, че уязвимостите, представени от хакери, наистина могат да представляват риск, така че разследванията вече са започнали. Експертът изрази загрижеността си, тъй като каза, че презентацията представя и решения, които лесно могат да използват уязвимостта на браузъра. Следователно, докато не бъде пусната корекцията на грешка, много компютри на потребители могат да бъдат уязвими за атаки.

Според някои доклади Mozilla също предлага парична награда, за да даде на разработчиците на Firefox достъп до подробности за други уязвимости в сигурността, но двамата хакери не приеха офертата.