A hekker hoaxán nem nevet a Firefox

2006.10.04. 14:30
0 hozzászólás

Csak viccelt a hekker, aki a Toorcon hekkerkonferencián tartott előadásában azt állította, egyszerűen feltörhető a Firefox a JavaScript-kód sebezhetősége miatt. A Firefox a beismerés ellenére vizsgálatot indít a tréfás prezentáció miatt.


Idén nyolcadik alkalommal, szeptember 29-től október 1-ig rendezték San Diegóban a Toorcon hekkerkonferenciát. Az ebben az évben Bitek és bájtok címmel meghirdetett találkozó második napján tartott Lovin the lols, lol is my will címmel előadást Mischa Spiegelmock és Andrew Wbeelsoi a Firefox böngésző biztonsági réséről.


Mischa Spiegelmock

Sok sok bugról beszélt

Spiegelmock és Wbeelsoi az érdeklődő hekkerek előtti prezentációban arról beszélt, a bugnak köszönhetően hogyan lehet betörni egy számítógépbe, amelynek használója olyan oldalt nézeget, ami tartalmazza a káros JavaScript-kódot. A hekkerpár szerint ráadásul egyetlen lehetőség adódik a probléma kiküszöbölésére, ha a böngészőt fejlesztő Mozilla újraírja a hivatkozott JavaScript-kódot. Az előadásban azt is elárulták, harminc további Firefox-bugról tudnak, de nem árulják el, mik azok. A nyílt forráskódú webböngészőt fejlesztő Mozilla azonnal vizsgálódni kezdett az előadás után.

Aztán visszavonta

Mischa Spiegelmock erre beijedt, és a konferencia után közleményben tájékoztatta a céget, hogy a prezentáció egyszerű vicc volt. A Mozilla oldalán is olvasható szövegben a hekker bocsánatot kér a vicc miatt, és beismeri, nincs olyan biztonsági hiba, amiről beszélt, és további harminc sincs, amiről nem beszélt. Egyszerűen vicces akart lenni, de már sajnálja.

A Mozilla fejlesztőcsapata inkább félretette a humorérzékét, és úgy döntött, tovább vizsgálódik az ügyben. "Attól, hogy Mischa nem fér hozzá a kódhoz, attól még komolyan kezeljük az ügyet. Folytatjuk a nyomozást" – reagált Window Snyder, a Mozzila biztonsági csoportvezetője.