12-ročný objavil kritickú chybu vo Firefoxe, s odmenou 3000

DSL.sk, 24.10.2010

Iba 12-ročný Alexander Miller objavil jednu z kritických bezpečnostných chýb v prehliadači Firefox, za ktorú získal od Mozilly odmenu tritisíc dolárov.

Tvrdí to San Jose Mercury News.

Mozilla vydala novú verziu Firefoxu 3.6.11 tento týždeň, Alexander Miller je označený ako objaviteľ kritickej chyby opravenej aktualizáciou MFSA 2010-65. Noviny nespresňujú, či Millerovi bola vyplatená odmena za nájdenie tejto chyby.

Chyba opravená MSFA 2010-65 sa nachádzala vo Firefoxe, Thunderbirde aj SeaMonkey, je typu pretečenia buffera na zásobníku a užívateľ ju môže zneužiť použitím document.write s príliš dlhým reťazcom. Chyba útočníkovi umožňuje spôsobiť pád prehliadača a potenciálne spustiť zvolený kód.

Podľa novín Alexander Miller začal intenzívne hladať chyby v zdrojových kódoch Firefoxu potom, ako Mozilla v júli zvýšila odmenu za nájdenie bezpečnostnej chyby na 3000 dolárov. Miller mal podľa jeho tvrdení nájsť najskôr menšiu chybu, ktorá nespĺňala podmienky na odmenu. Následne našiel odmenenú vážnu chybu za desať dní, denne sa hľadaniu venoval približne 1.5 hodiny.

Alexander Miller so šekom od Mozilly (foto: Elissa Miller, matka / San Jose Mercury News)

Meno Miller nie je medzi bezpečnostnými expertami identifikujúcimi bezpečnostné chyby neznáme, medzi najúspešnejších patrí Charlie Miller. Charlie Miller napríklad už trikrát po sebe vyhral v niektorej kategórii hackerskú súťaž Pwn2Own, v ktorej je úlohou získať kontrolu nad PC zneužitím doteraj neznámej chyby väčšinou v prehliadačoch.

Či sú Charlie Miller a Alexander Miller v nejakom príbuzenskom vzťahu nie je jasné.




Najnovšie články:



Diskusia:

feboook Od: nti student | Pridané: 24.10.2010 12:47 chlapi facebook je down Odpovedať Známka: -3.8 Hodnotiť:

Re: feboook Od: blemb | Pridané: 24.10.2010 12:54 bolo na case Odpovedať Známka: 8.9 Hodnotiť:

Re: feboook Od: MAJAK - neregistrovany | Pridané: 25.10.2010 17:21 Opera je aj tak najlepsia... Odpovedať Známka: 4.3 Hodnotiť:

Re: feboook Od: zeratul | Pridané: 24.10.2010 13:33 Setko sa teraz presmeruje na twitter a spadne aj ten :-) Odpovedať Známka: 7.6 Hodnotiť:

Re: feboook Od: ................... | Pridané: 25.10.2010 8:24 to znamena ze ked mal 12 rokov nasiel chybu a teraz v 18tich dostal odmenu ? Odpovedať Známka: -5.6 Hodnotiť:

12-ročný Od: apurinko-blocked | Pridané: 24.10.2010 13:21 Výborne a teraz sa môže vrátiť späť ku WOWku a má dosť peňazí aby si ho platil pomaly doživotne. Odpovedať Známka: -1.8 Hodnotiť:

Re: 12-ročný Od: tonbihovado | Pridané: 24.10.2010 16:35 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -6.9 Hodnotiť:

Re: 12-ročný Od: Re: 12-ročný | Pridané: 24.10.2010 16:52 Neurazaj uces ala Billy Gates Odpovedať Známka: 7.9 Hodnotiť:

Re: 12-ročný Od reg.: Psychiater | Pridané: 24.10.2010 18:24 Ty si depešákov nezažil tak čo sa ozývaš. Odpovedať Známka: 7.9 Hodnotiť:

Re: 12-ročný Od: mswin | Pridané: 24.10.2010 18:37 vidím že nemáš šajnu aké účesy nosili depešáci.. Takže ak nevieš o čom hovoríš tak radšej drž hubu Odpovedať Známka: 8.0 Hodnotiť:

Re: 12-ročný Od: dpp | Pridané: 24.10.2010 21:27 no to hej :D :D :D :D Odpovedať Známka: -10.0 Hodnotiť:

Re: 12-ročný Od reg.: Pjetro de | Pridané: 24.10.2010 18:57 Myslim ze tvoja "vyspela" psychika a uroven, nesiaha na uroven nie toho v clanku spomenuteho 12 rocneho, ale ani priemerneho 12 rocneho predpubertiaka. Keby ti to pomohlo, aj by som ta polutoval. Odpovedať Známka: 6.7 Hodnotiť:

Re: 12-ročný Od: szaga2 | Pridané: 24.10.2010 19:04 tonbihovado a ty keby si sa narodil po 1000 krat aj tak by si nemal ani stvrtinu rozumu ako on... CHUDACIK Odpovedať Známka: -2.5 Hodnotiť:

Re: 12-ročný Od: Kvetoslava2211 | Pridané: 24.10.2010 21:11 hlavne ze ty bez ucesu vyzeras ako chuj Odpovedať Známka: 6.7 Hodnotiť:

Re: 12-ročný Od: eternal_noob | Pridané: 24.10.2010 16:55 neverim ze ked objavil tu chybu, je natolko retardovany aby hral wow Odpovedať Známka: 7.7 Hodnotiť:

Re: 12-ročný Od: Re: 12-ročný | Pridané: 24.10.2010 17:43 On tu chybu neobjavil, ta chyba objavila jeho :D Odpovedať Známka: 0.3 Hodnotiť:

Re: 12-ročný Od: Pepopo | Pridané: 24.10.2010 17:16 Keby si sa lepsie pozeral do svojho waw-ka, tak zistis, ze mu tam bezi Ubuntu. Odpovedať Známka: 7.1 Hodnotiť:

Re: 12-ročný Od: ................... | Pridané: 25.10.2010 8:48 12r. nasiel kriticku dieru v jeho trenkach :) Odpovedať Známka: 5.6 Hodnotiť:

ITckar Od: zeratul | Pridané: 24.10.2010 13:28 Jak ma byt. Vo volnom case hlada chyby v kode :-P. Ani nechcem vediet, co bude robit v 18ke. Odpovedať Známka: 8.4 Hodnotiť:

Re: ITckar Od: ccmucha | Pridané: 24.10.2010 15:04 Bude hladat netopere v nohavickach nejakej slecky :) Odpovedať Známka: 8.3 Hodnotiť:

Re: ITckar Od: Analyze this | Pridané: 24.10.2010 17:18 A najde tam netopejří lasici se zubatou kundičkou :D Odpovedať Známka: 8.2 Hodnotiť:

Re: ITckar Od: .... | Pridané: 24.10.2010 16:21 3000dolarov za 10dni 1,5hodiny denne vacsina ludi o takej praci len sniva :P Odpovedať Známka: 8.9 Hodnotiť:

12-ročný objavil kritickú chybu vo Firefoxe, s odmenou 3000 Od: lklklklklklklklk | Pridané: 24.10.2010 13:29 Gratulujem chalanovi k uspechu. Je dobry. Nech je vzorom pre inych mladych ludi jeho veku, ze Facebook nie je vsetko. A ak je taky dobry v 12, moze topotom daleko dotiahnut. Ak nie su v Mozille blby, budu sledovat jeho dalsi vyvoj a moze to byt potencialny buduci zamestnanec a dobry vyvojar. Odpovedať Známka: 8.6 Hodnotiť:

Re: 12-ročný objavil kritickú chybu vo Firefoxe, s odmenou 3000 Od: OndkoDement | Pridané: 24.10.2010 20:55 Ale prd je dobrý. Veď besná líška je už pomaly tak isto chrobačná ako Intershit Sexplorer. Existuje množstvo stránok ktoré nahackujú godzillu skôr než si užívateľ stihne niečo všimnúť. Odpovedať Známka: -7.2 Hodnotiť:

Re: 12-ročný objavil kritickú chybu vo Firefoxe, s odmenou 3000 Od: sizej | Pridané: 24.10.2010 23:52 daj nejaku ukazku Odpovedať Známka: 6.0 Hodnotiť:

firefox Od reg.: peter-zm | Pridané: 24.10.2010 13:37 mlademu patri poklona , a cudujem sa ze prave taky mlady chalan nasiel taku chybu ,,, aj ked na druhej strane sediet v jeho veku veccinu casu pri pc je strata casu , ale darmo terajsia mlades uz speje trochu inak ako niekedy Odpovedať Známka: 6.2 Hodnotiť:

Re: firefox Od: ... | Pridané: 24.10.2010 14:28 tvoja strata casu bolo sediet na gramatike ... Odpovedať Známka: 6.4 Hodnotiť:

Re: firefox Od: prpr | Pridané: 24.10.2010 14:32 mas pravdu, ale aj tak mu to viac prospeje ako counterstrike. az na spolocensku stranku veci ale tu dufam nezanedbava:) Odpovedať Známka: 8.8 Hodnotiť:

Re: firefox Od: Kvetoslava232111 | Pridané: 24.10.2010 21:16 je otazne ci poklona, lebo myslim si ze 12 rocny ani nema sajn otom aku chybu nasiel. zadalsie chlapci z vyvoja potrebuju reklamu tak len vyuzili svoju slabost a 12-rocneho chlapca pre popularitu. Tu absolutne nejde o chybu ci uz ju nasiel alebo nie ide oREKLAMU!!!!!!!! Odpovedať Známka: -8.1 Hodnotiť:

Re: firefox Od reg.: foobar0 | Pridané: 24.10.2010 21:18 Ako môže niekto takúto chu_ovinu napísať... Odpovedať Známka: 7.4 Hodnotiť:

Re: firefox Od: ... | Pridané: 24.10.2010 22:29 Samozrejme FF si dava reklamu, ze ma kriticke chyby. Z ktoreho pokolenia retardov si ? Odpovedať Známka: 8.8 Hodnotiť:

Re: firefox Od: kubci | Pridané: 26.10.2010 8:57 a z ktoreho pokolenia si ty? aj zla reklama je reklama = poznas? lebo marketingove oddelenia urcite POZNAJU a POUZIVAJU. ked sa k tebe dostane nejaky kvalitny viral marketing tak ze si to aj uvedomis tak si spomen.. Odpovedať Hodnotiť:

3000$ Od: Adrique | Pridané: 24.10.2010 13:47 kua, tusim aj ja zacnem hladat chyby vo FF, tych 3000$ by sa mi zislo (ak niekolko krat)... Odpovedať Známka: 9.4 Hodnotiť:

Re: 3000$ Od: Adrique | Pridané: 24.10.2010 13:48 malo tam byt "aj niekolko krat", nie "ak"... Odpovedať Známka: -6.8 Hodnotiť:

Re: 3000$ Od: Cerveny Furik | Pridané: 24.10.2010 16:52 prave ste vyhrali $3000 ! Nasli ste chybu, chyba spocivala v zle pouzitom prikaze AK (IF).. Odpovedať Známka: 9.4 Hodnotiť:

Re: 3000$ Od: Sexy ShyaX | Pridané: 24.10.2010 14:49 Mali ste na mysli "niekoľkokrát", však?:) Odpovedať Známka: 3.3 Hodnotiť:

jeho matka Od: ioio32 | Pridané: 24.10.2010 13:49 tá jeho matka, ktorá ho fotila ho mohla aspon trošku poupravovať..tú košelu má volako čudne. Odpovedať Známka: 6.8 Hodnotiť:

Re: jeho matka Od reg.: TOMxEU | Pridané: 24.10.2010 14:03 Za tu ho musela potiahnut, aby ho na chvilu dostala od PC, vidis ze ma rozrobene. ;) Odpovedať Známka: 9.7 Hodnotiť:

Re: jeho matka Od: .em | Pridané: 24.10.2010 14:36 hmm... chalan si nainstaloval ubunta, nasiel v taskbare firefoxa a helpera, tak si povedal, ze haxne foxa... a tak vyzera, ze haxuje aj pajkovackou... :) Odpovedať Známka: -3.3 Hodnotiť:

Re: jeho matka Od: aleluja | Pridané: 24.10.2010 16:53 LOOOOOOL, toto je fakt komentar dna :) Odpovedať Známka: 7.5 Hodnotiť:

Odmena Od reg.: TOMxEU | Pridané: 24.10.2010 13:54 Chalan kupil novy PC, vianocne darceky pre rodinu a 100$ venoval agenture na zachranu zvierat. :) Odpovedať Známka: 9.3 Hodnotiť:

Re: Odmena Od: ccmucha | Pridané: 24.10.2010 15:08 Urcite to bude MAC :) Odpovedať Známka: -6.3 Hodnotiť:

Re: Odmena Od reg.: foobar0 | Pridané: 24.10.2010 16:02 A možno aj áno, aspoň by mal kde hľadať ďalšie a ďalšie bezpečnostné chyby. Odpovedať Známka: 7.9 Hodnotiť:

Re: Odmena Od reg.: MCGiany | Pridané: 24.10.2010 17:21 to sa mu uz viac oplati ten PC s windows. Stoji menej a moze najst viac chyb :D Odpovedať Známka: -2.4 Hodnotiť:

secretpassword Od: felix1 | Pridané: 24.10.2010 16:10 Chlapec chcel cez document.write 1 000 000 krát vypísať I hate school !, spadol mu FF a potom sa dočítal, že za to môže dostať $$$ :) Odpovedať Známka: 9.3 Hodnotiť:

Re: secretpassword Od: Re: secretpassword | Pridané: 24.10.2010 17:00 Nezavidte mu tych 3 tisic dolarov, ved je to len nejakych mizernych 65 tisic korun ;-) Odpovedať Známka: 7.6 Hodnotiť:

Re: secretpassword Od: Re: secretpassword | Pridané: 24.10.2010 17:03 Veru, co je 65 tisic korun pre hentakeho 12 rocneho, to nema ani na plastiku riti aby mu z nej urobili krajsiu tvar :) Odpovedať Známka: -4.6 Hodnotiť:

Re: secretpassword Od: jajajaaa | Pridané: 24.10.2010 18:56 boze kam ten svet speje ked dokazu byt ludia tak bezdovodne nenavistni voci inym.. co ma take skarede na tvari? vyzera ako obycajny normalny 12 rocny chalan..dokonca si viem velmi lahko predstavit ze by sa mohol o par rokov vela dievcatam pacit keby chcel.. a aj keby nie..no a co.. ma na stole knizky, aj za to mu davam bod :P.. chudak..usmieva sa, vyzera ze sa tesi ze sa mu nieco podarilo a keby si precital vsetky tieto komentare asi by mu usmev zvadol.. ale pritom uplne zbytocne..a pochybujem ze ktokolvek by mu do oci nieco take hnusne povedal.. internet robi z ludi hroznych debilov v niektorych veciach.. neviem aky je..mozno popri hladani chyb a citani stiha kradnut v obchode a fajcit :P ale nakolko ho nepoznam tak ani nemam potrebu urazat Odpovedať Známka: 8.5 Hodnotiť:

Re: secretpassword Od reg.: Pjetro de | Pridané: 24.10.2010 19:05 Zbytocne nad tym maturovat, svedci to len o depresii ci komplexoch menejconnosti, demencii ci retardacii toho vyssie komentujuceho adolescenta, ked si vsima absolutne irelevantne chujiny. Mozno do to v 25tke prejde - a mozno nie. Bohuzial poznam ludi, ktori nemaju rozum ani po 50tke a cely zivot su sprosti jak pubertak. Chalan na fotke vyzera absolutne normalne. Odpovedať Známka: 8.5 Hodnotiť:

Re: secretpassword Od: mswin | Pridané: 24.10.2010 17:05 ale tych mizernych 65000 korun potesi :) Odpovedať Známka: 7.4 Hodnotiť:

Re: secretpassword Od: zahraj mi na moj saxofon | Pridané: 24.10.2010 18:32 obavam sa, ze by si si za ne vela nekupil. mozno ta to prekvapi, ale nejaky ten patek uz mame euro. Odpovedať Známka: -2.5 Hodnotiť:

Re: secretpassword Od: ale ale | Pridané: 24.10.2010 20:56 kupil by si si za ne v NBS priblizne 2100€ Odpovedať Známka: 8.6 Hodnotiť:

Re: secretpassword Od: Re: secretpassword | Pridané: 24.10.2010 17:59 To nemozes vediet pri akom vyteceni zasobnika objavil chybu ktora ho sposobuje :D Odpovedať Známka: 10.0 Hodnotiť:

................ Od: eternal_noob | Pridané: 24.10.2010 16:30 neuveritelne, v 12 si pozerat zdrojove kody firefoxu a najst v nich este takuto chybu :) klobuk dolu, toto je talent a nie tie traposiny na jojke a markize :) Odpovedať Známka: 8.5 Hodnotiť:

Re: ................ Od: to ano | Pridané: 24.10.2010 18:55 je sikovny, ja som v trinastich zacinal pisat vo vb 6.0 na c som sa este ani nehrabal oproti nemu som bol tazka lama mozno ze som este aj teraz :P Odpovedať Známka: 10.0 Hodnotiť:

Re: ................ Od: Re: ................ | Pridané: 25.10.2010 17:16 A dnes uz vies ze na pisanie je Word a jemu podobne programy? :) Odpovedať Známka: 2.0 Hodnotiť:

tento Od: aleluja | Pridané: 24.10.2010 17:18 je novy Bill Gates ? prijimam stavky 50:1 Odpovedať Známka: -7.3 Hodnotiť:

Billl Od: Billl | Pridané: 24.10.2010 17:26 Tak a mame ho! Bill Gates osobne a pouziva Ubuntu, no hamba mu !! :D Odpovedať Známka: 1.6 Hodnotiť:

laska Od: edi | Pridané: 24.10.2010 17:28 a ta chyba ma kolko rokov? ja len ze by spolu mohli zacat chodit ako v spravnej telenovele. Odpovedať Známka: 8.6 Hodnotiť:

Re: laska Od: Re: laska | Pridané: 24.10.2010 17:37 No, firefox ako taky ma tak 7 rokov, ale za prve dva roky jeho podoba este nebola taka ako ho pozname dnes, ani nazov nemal taky ako dnes takze ta chyba moze mat tak 5 rokov, myslis ze mlady je na male 5 rocne? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: laska Od: prdlajs | Pridané: 24.10.2010 19:21 Na internete najdes kopec ovela starsich, ktori su na 5-rocne :P Odpovedať Známka: 8.8 Hodnotiť:

Firefox Od: Firefox. | Pridané: 24.10.2010 17:53 "12-ročný objavil kritickú chybu vo Firefoxe, s odmenou 3000" Malemu poslali papier s napisom 3000 a myslel si ze je to sek :D Odpovedať Známka: 0.5 Hodnotiť:

Zavidite? Od: Biglama-nepr | Pridané: 24.10.2010 18:21 Ludia co vam drbe? Namiesto toho aby ste uznali ze mlady ma mozno talent, tak vy budete utocit ako vyzera a podobne kraviny. Preco si proste nepriznate ze chlapec je mozno sikovnejsi ako vy? :-) Odpovedať Známka: 9.0 Hodnotiť:

Re: Zavidite? Od: mswin | Pridané: 24.10.2010 18:42 lebo vyzera ako bill :D Odpovedať Známka: -6.8 Hodnotiť:

Re: Zavidite? Od: edi | Pridané: 25.10.2010 17:07 lebo my nemame cas hladat chyby vo firefoxe, musime sa starat o rodinu, frajerky atd. Odpovedať Známka: -2.0 Hodnotiť:

Re: Zavidite? Od: eternal_noob | Pridané: 25.10.2010 17:42 zarobit 3000 dolarov za 15 hodin cisteho casu, za to sa uz da celkom solidne postarat o rodinu / frajerku na istu dobu. ale problem bude asi niekde inde vsakze... Odpovedať Známka: 6.0 Hodnotiť:

Re: Zavidite? Od: Re: Zavidite? | Pridané: 26.10.2010 7:22 Ano, tam ze nato aby mohol ist hladat chybu vo firefoxe ktoru mozno ani nenajde by sa musel prestat venovat praci kde mozno nedostane tolko penazi ale aspon vie ze nejake dostane. :) Odpovedať Hodnotiť:

ta chyba nemela byt od nulte verze Firefoxu Od: emanuelek | Pridané: 24.10.2010 20:58 "document.write s príliš dlhým reťazcom" je dost zakladni na to, aby nebyla uz v nulte verzi, ne? Odpovedať Známka: 6.0 Hodnotiť:

aaaaaaaaaaaaaaaa Od: rghrfher | Pridané: 24.10.2010 23:32 ten chalan je truba. Keby s tym drzal hubu a napisal na to exploit , mohol spravit celkom slusny botnet a vynieslo by mu to mnohonasobne viac ako $3000 nuz ale mladost radost, o par rokov z neho vyrastie celkom schopny hajzlik a bude pracovat prave pre pocitacove podsvatie a hackovat za tazke prachy. Odpovedať Známka: -6.5 Hodnotiť:

Re: aaaaaaaaaaaaaaaa Od reg.: Blackshadow | Pridané: 25.10.2010 8:59 Ano.. Presne takto rozmysla Slovak :D:D:D Odpovedať Známka: 5.6 Hodnotiť:

Re: aaaaaaaaaaaaaaaa Od: roflmao | Pridané: 25.10.2010 13:34 tak rozmysla rozumny clovek , debil by spravil presne to co on Odpovedať Známka: -5.0 Hodnotiť:

Re: aaaaaaaaaaaaaaaa Od: gogle | Pridané: 25.10.2010 9:22 to si sa docital v novom case? Odpovedať Známka: 6.4 Hodnotiť:

mám riešenie Od: Juro11 | Pridané: 25.10.2010 10:45 Mám riešenie Vášho problému: zrušte diskusiu a priblblé komentár sa stratia ;o)) Odpovedať Známka: -6.7 Hodnotiť:

Re: mám riešenie Od: Re: mám riešenie | Pridané: 25.10.2010 13:29 Vcetne toho od 11 rocneho Jura :) Odpovedať Známka: 10.0 Hodnotiť:

Re: mám riešenie Od: iKEBAB | Pridané: 25.10.2010 21:20 haha tato diskusia je ako ping pong, jeden nahrava druhemu, a potom ace.. Odpovedať Známka: 5.0 Hodnotiť:

lkuwaaa Od: miller st | Pridané: 26.10.2010 6:19 je to obycajny čuro..tu chybu som nasiel davno..ale mlady miller sa ma tolko na to vypytoval az som mu poslal popis a teraz dostal tri tacy..za moj vykon...no klasicky amik..zije z mozolov inych..heh Odpovedať Známka: -5.0 Hodnotiť:

Re: lkuwaaa Od: Re: lkuwaaa | Pridané: 26.10.2010 7:24 Mas z mozilly mozolle? :D Odpovedať Známka: 10.0 Hodnotiť:

Taky je svet Od: Taky je svet | Pridané: 26.10.2010 7:31 Svet zabudol na dolezitejsie objavy ako tento. Napriklad ked pocitace prechadzali na rok 2000 kazdy mal strach ze vsetko prestane fungovat, cele timy profesionalov si lamali hlavy ako vyriesit tento problem a nakoniec ich prestal podobny mlady chlapec ktory prisiel s riesenim po ktorom si ti profici lamali hlavy este viac ked usudili ze je to celkom jednoduche riesenie tak preco nato sami neprisli :) Dnes sa uz o tom nehovori a spomina sa ze nejaky 12 rocny objavil chybu fo firefoxe. Za par rokov zide z oci, zide z mysle... Odpovedať Známka: 0.0 Hodnotiť:

Re: Taky je svet Od: Cpx | Pridané: 29.10.2010 11:18 Ziadny IT dospely clovek sa tym moc nestral lebo vedia ze datum sa v pocitaci eviduje v premennej ktorej je u prdele ake ma nas rok posledne dvojcislie. Ja by som sa viac bal datumu ked tej premennej dojdu cisla. Odpovedať Hodnotiť:

hmmmm Od: mokr | Pridané: 28.10.2010 22:15 podla kruhov pod ocami si myslim ze tam ta desatinna ciarka nema co robit :D () Odpovedať Hodnotiť:

Pridať komentár