Vážnosť chyby vo Firefoxe výrazne prehnaná

DSL.sk, 4.10.2006

Jeden z dvojice hackerov, ktorí cez víkend prezentovali údajnú extrémne kritickú prakticky neopraviteľnú chybu vo Firefoxe, zmenil svoje stanovisko.

Mischa Spiegelmock poskytol spoločnosti Mozilla vyjadrenie, podľa ktorého sa mu túto chybu v implementácii Javascriptu na rozdiel od pôvodných tvrdení zatiaľ nepodarilo zneužiť na výkon útočníkom zvoleného kódu a teda ani na ovládnutie PC iba návštevou webovej stránky a rovnako nepozná nikoho, komu by sa to podarilo.

Chyba pretečenia zásobníka tak je podľa zatiaľ dostupných informácií zneužiteľná iba maximálne na zhodenie prehliadača. Podľa Window Snyder, šéfky bezpečnosti Mozilly, je chyba ale vážna a Mozilla ju prešetruje.

Spiegelmock rovnako nevie o údajných 30 neopravených chybách vo Firefoxe, o ktorých hovoril počas spoločného vystúpenia Andrew Wbeelsoi.

"Hlavným účelom nášho vystúpenia bolo byť vtipnými.", uvádza vo svojom stanovisku Spiegelmock.

Počas prezentácie chyby komunikovali Spiegelmock a Wbeelsoi s Jesse Rudermanom z bezpečnostného tímu Mozilly, keď odmietli detaily chyby poskytnúť Mozille za odmenu 500 dolárov a prezentovali názor, že vytváraním botnetov pomáhajú udržiavať Internet voľný a slobodný.

Stanovisko, ktoré Spiegelmock poskytol pre zverejnenie Mozille, je možné nájsť tu.




Najnovšie články:



Diskusia:

ioio Od: ioio | Pridané: 4.10.2006 9:51 hahahah firefox rulez:)) Odpovedať Hodnotiť:

P@vol Od: P@vol | Pridané: 4.10.2006 9:57 ...a teraz som zvedavy, co budu pisat tí, co pisali v diskusii clanku o oznameni tejto chyby, ze opera rulez. tích dvoch si urcite opera podplatila, aby nam pospinili firefox. toto su teda praktiky :-! Odpovedať Hodnotiť:

fiihaa Od: fiihaa | Pridané: 4.10.2006 9:59 tak ti tu napiseme ze chyba je aj nadalej kriticka Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 4.10.2006 18:50 nikto ti nevnucuje Operu, ale Opera rulez plati stale :) Odpovedať Hodnotiť:

uwe Od: uwe | Pridané: 4.10.2006 10:33 no co by sa asi tak pisalo, stale OPERA rulez :) Odpovedať Hodnotiť:

TOM Od: TOM | Pridané: 4.10.2006 11:35 Operu roky používam a v poslednej verzii je už celkom OK. Skúste mi niekto napísať čo okrem výnimočnej "nedostupnosti" niektorých "stránok" jej zazlievate... vecnyoptimista@atlas.sk Odpovedať Hodnotiť:

idp Od: idp | Pridané: 4.10.2006 12:02 nemyslim ze toto je FF vs OPERA pouzivam viacero OS aj browserov a nemam problem Odpovedať Hodnotiť:

mato Od: mato | Pridané: 4.10.2006 21:34 ja mam tiez viac OS a v linuxe pouzivam ff vo win-dose operu a oco pouziva na apple ten daky cudni sice som iba ras isiel cez jeho prehliadac ale bol zaujimavi . ale najviac sa mi paci opera skoda ze ten apple-lacky browser neni aj na pc a to neviem ani jeho meno :) Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 4.10.2006 12:10 V první řadě není potvrzeno to o kolika chybách zmíněný páreček ví a zda toto vyjádření není účelové po zaplacení Mozillou, aby se věc urovnala, aby to nepůsobilo paniku. Bohužel to ví jen a pouze oni "hackeři" Takže já jsem vycházel na svém webu z toho, že daná chyba existuje a její následky nemá smysl rozebírat, na to je brzo. Co se týká debat o prohlížečích, musím upozornit, že je zbytečná, bezpečně se dá nastavit vše, musí se vědět jak. Ještě krátce k Opeře, používám jí, ale zdaleka není bez problémů, ovšem nemá smysl tady o tom diskutovat, toto se týká chyby ve firefoxu a její řešení. Mimochodem 500 dolarů je celkem směšná suma za exkluzivní informaci Odpovedať Hodnotiť:

ja+ Od: ja+ | Pridané: 4.10.2006 12:25 Vtipálek ten hacker :-) Odpovedať Hodnotiť:

svine Od: svine | Pridané: 4.10.2006 15:38 ale tych 500 dolarov podla mna o 3 nuly viac dostali od microshitu bay pospinili dobre meno firefoxu Odpovedať Hodnotiť:

someone Od: someone | Pridané: 4.10.2006 21:01 alebo mu teraz zaplatili z Mozilly aby to dementoval :-) Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 4.10.2006 16:29 Ako to ponuktie $500 by ma urazilo ale poriadne... to akoze pozreli chlapici od mozili ze kolko maju pri sebe? alebo si o hackeroch myslia ze su uplny loosery a potrebju kazdy dolar? Odpovedať Hodnotiť:

hmmm Od: hmmm | Pridané: 4.10.2006 16:47 asi dostali nozik pod krk a hned spievali ze FF je najbespecnejsi browser na svete:))) alebo si pekne nabuchali vrecka Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 4.10.2006 19:29 chlapcom asi stislo rit'ku, ked im vychladol spanok od kovovej trubicky prilozenej na ich mudre hlavicky :) ... Odpovedať Hodnotiť:

lalaal Od: lalaal | Pridané: 4.10.2006 23:06 Tusil som, ze to bude len podvod. V predchadzajucom clanku som o tom aj pisal do diskusie. FF je proste naj :) Odpovedať Hodnotiť:

Pridať komentár