Dessa jobbiga nyheter, speciellt för Mozilla, meddelades av två hackers under
ett hackerevent kallat ToorCon. Mischa Spiegelmock and Andrew Wbeelsoi berättade i en
presentation att man hittat ett allvarligt fel i hur Firefox hanterar
JavaScript på hemsidor. Bristen ska vara rotad i JavaScript Virtual Machine och
av denna anledning även vara mycket svårare att täppa till jämfört med vanliga
säkerhetsbrister. De två hackarna visade detaljerade uppgifter på hur man skulle
kunna ta kommando över en dator enbart genom att skapa en hemsida med skadlig
JavaScript-kod. Efter att Mozillas säkerhetschef, Window Snyder, sett
demonstrationsvideon från ToorCon meddelade hon att Mozilla skulle starta en
utredning då det såg ut som en verklig brist i systemet.
“Snyder said she isn’t happy with the disclosure and release of an apparent exploit during the presentation. “It looks like they had enough information in their slide for an attacker to reproduce it,” she said. “I think it is unfortunate because it puts users at risk, but that seems to be their goal.”
Hackerna påstod att man har tillgång till ett trettiotal öppna säkerhetshål i Firefox och att detta är information man inte kommer dela med sig av till Mozilla. Det största problemet nu är dock bristen i JavaScript hanteringen och frågan är hur lång tid det kommer ta för Mozilla att lösa detta.
