A böngésző hackelés rejtelmeiről
Az egyik hacker konferencián egy olyan prezentáció is bemutatásra került, amely a Firefox egyik súlyos biztonsági hibájának kihasználására alkalmas kódot is leleplezte a közönség előtt.
A ToorCon hacker konferencián két előadó a Firefox különböző sebezhetőségeiről tartott egy előadást. Mischa Spiegelmock és Andrew Wbeelsoi a bemutatójuk során a nyílt forráskódú böngésző egyik olyan sebezhetőségéről is említést tettek, amelyhez jelenleg még nem érhető el hibajavítás. Az előadás azonban nem e biztonsági rés megemlítése miatt keltett komoly visszhangot, hanem azért, mert az előadók a sebezhetőség kihasználásához szükséges kód legfontosabb részleteit is elárulták.
A hackerek szerint a sérülékenység speciálisan szerkesztett weboldalak révén használható ki. A hiba a Firefox JavaScript kezelését érinti, és a Windows, a Mac OS X valamint a Linux kompatibilis verzióik esetében is kockázatot jelent. A bemutató tanúsága szerint a sérülékenység az érintett számítógépek feletti irányítás átvételéhez vezethet.
Spiegelmock elmondta, hogy azt szinte mindenki tudja, hogy az Internet Explorer nem valami biztonságos. Ugyanakkor azt is kijelentette, hogy a Firefox majdnem olyan sebezhető, mint a Microsoft szoftvere. A hacker szerint jelenleg a Firefox esetében körülbelül harminc eddig még ki nem javított biztonsági résről tudnak, azonban ezek részleteit nem kívánják elárulni.
Az előadás megtekintése után Window Snyder, a Mozilla biztonsági vezetője elismerte, hogy a hackerek által bemutatott sebezhetőségek valóban kockázatot jelenthetnek, ezért már el is kezdték a vizsgálatokat. A szakember aggodalmát fejezte ki, ugyanis szerinte az előadáson olyan megoldások is bemutatásra kerültek, amelyek révén könnyen kihasználható a böngésző biztonsági rése. Ezért a hibajavítás megjelenéséig sok felhasználó számítógépe lehet kiszolgáltatott a támadásoknak.
Egyes hírek szerint a Mozilla pénzjutalmat is felajánlott annak érdekében, hogy a Firefox fejlesztői hozzájuthassanak a többi biztonsági hiba részleteihez, de a két hacker ezt az ajánlatot nem fogadta el.