Csak viccelt a hekker, aki a Toorcon hekkerkonferencián tartott előadásában azt állította, egyszerűen feltörhető a Firefox a JavaScript-kód sebezhetősége miatt. A Firefox a beismerés ellenére vizsgálatot indít a tréfás prezentáció miatt.
Idén nyolcadik alkalommal, szeptember 29-től október 1-ig rendezték San Diegóban a Toorcon hekkerkonferenciát. Az ebben az évben Bitek és bájtok címmel meghirdetett találkozó második napján tartott Lovin the lols, lol is my will címmel előadást Mischa Spiegelmock és Andrew Wbeelsoi a Firefox böngésző biztonsági réséről.
Mischa Spiegelmock
Sok sok bugról beszélt
Spiegelmock és Wbeelsoi az érdeklődő hekkerek előtti prezentációban arról beszélt, a bugnak köszönhetően hogyan lehet betörni egy számítógépbe, amelynek használója olyan oldalt nézeget, ami tartalmazza a káros JavaScript-kódot. A hekkerpár szerint ráadásul egyetlen lehetőség adódik a probléma kiküszöbölésére, ha a böngészőt fejlesztő Mozilla újraírja a hivatkozott JavaScript-kódot. Az előadásban azt is elárulták, harminc további Firefox-bugról tudnak, de nem árulják el, mik azok. A nyílt forráskódú webböngészőt fejlesztő Mozilla azonnal vizsgálódni kezdett az előadás után.
Aztán visszavonta
Mischa Spiegelmock erre beijedt, és a konferencia után közleményben tájékoztatta a céget, hogy a prezentáció egyszerű vicc volt. A Mozilla oldalán is olvasható szövegben a hekker bocsánatot kér a vicc miatt, és beismeri, nincs olyan biztonsági hiba, amiről beszélt, és további harminc sincs, amiről nem beszélt. Egyszerűen vicces akart lenni, de már sajnálja.
A Mozilla fejlesztőcsapata inkább félretette a humorérzékét, és úgy döntött, tovább vizsgálódik az ügyben. "Attól, hogy Mischa nem fér hozzá a kódhoz, attól még komolyan kezeljük az ügyet. Folytatjuk a nyomozást" – reagált Window Snyder, a Mozzila biztonsági csoportvezetője.
Kövesse az Indexet Facebookon is!
Követem!
Rovataink a Facebookon