O tajnama hakiranja preglednika

Jedna od hakerskih konferencija sadržavala je i prezentaciju koja je također otkrila javnom kodu koji bi mogao iskoristiti jednu od glavnih sigurnosnih ranjivosti Firefoxa.

Na hakerskoj konferenciji ToorCon, dva govornika održala su prezentaciju o različitim ranjivostima u Firefoxu. Tijekom prezentacije Mischa Spiegelmock i Andrew Wbeelsoi također su spomenuli jednu od ranjivosti u pregledniku otvorenog koda za koju ispravci programskih pogrešaka još nisu dostupni. Međutim, prezentacija nije ozbiljno odjeknula zbog spominjanja ove ranjivosti, već zato što su zvučnici također otkrili ključne detalje koda potrebnog za iskorištavanje ranjivosti.

Hakeri kažu da bi se ranjivost mogla iskoristiti putem posebno izrađenih web stranica. Greška utječe na rukovanje JavaScriptom Firefoxa i rizik je za verzije kompatibilne sa sustavima Windows, Mac OS X i Linux. Prema demonstraciji, ranjivost bi mogla dovesti do preuzimanja kontrole nad pogođenim računalima.

Spiegelmock je rekao da gotovo svi znaju da Internet Explorer nije nešto sigurno. Međutim, također je izjavio da je Firefox gotovo jednako ranjiv kao i Microsoftov softver. Prema hakeru, u Firefoxu trenutno postoji tridesetak ranjivosti koje još nisu ispravljene, ali ne žele otkriti svoje detalje.

Nakon gledanja prezentacije, Window Snyder, glavni Mozillin službenik za sigurnost, priznao je da ranjivosti koje predstavljaju hakeri doista mogu predstavljati rizik, pa su istrage već započele. Stručnjak je izrazio zabrinutost jer je rekao da su na prezentaciji predstavljena i rješenja koja mogu lako iskoristiti ranjivost preglednika. Stoga, sve dok ispravka programske pogreške ne bude objavljena, mnoga računala korisnika mogu biti ranjiva na napade.

Prema nekim izvješćima, Mozilla je također ponudila novčanu nagradu kako bi programerima Firefoxa omogućila pristup detaljima ostalih sigurnosnih ranjivosti, ali dvojica hakera nisu prihvatila ponudu.