Log In
Home
April 17, 2005
Offline
Dessa jobbiga nyheter, speciellt för Mozilla, meddelades av två hackers under
ett hackerevent kallat ToorCon. Mischa Spiegelmock and Andrew Wbeelsoi
href="http://news.zdnet.com/2100-1009_22-6121608.html">berättade i en
presentation att man hittat ett allvarligt fel i hur Firefox hanterar
JavaScript på hemsidor. Bristen ska vara rotad i JavaScript Virtual Machine och
av denna anledning även vara mycket svårare att täppa till jämfört med vanliga
säkerhetsbrister. De två hackarna visade detaljerade uppgifter på hur man skulle
kunna ta kommando över en dator enbart genom att skapa en hemsida med skadlig
JavaScript-kod. Efter att Mozillas säkerhetschef, Window Snyder, sett
demonstrationsvideon från ToorCon meddelade hon att Mozilla skulle starta en
utredning då det såg ut som en verklig brist i systemet.
"Snyder said she isn't happy with the disclosure and release of an apparent exploit during the presentation. "It looks like they had enough information in their slide for an attacker to reproduce it," she said. "I think it is unfortunate because it puts users at risk, but that seems to be their goal."
Hackerna påstod att man har tillgång till ett trettiotal öppna säkerhetshål i Firefox och att detta är information man inte kommer dela med sig av till Mozilla. Det största problemet nu är dock bristen i JavaScript hanteringen och frågan är hur lång tid det kommer ta för Mozilla att lösa detta.
September 13, 2002
Offline
vad är de som är så kul med å skapa virus etc å sabba för andra??
May 17, 2004
Offline
det finns mycket kul i det.
när du är i en possition dr du kan böja en del av världen efter din egen vilja så har du en viss makt som är kul att ha.
sen är det även ricktigt kul att upptäcka gränserna och lära sig hur saker fungerar.
har själv varit i en liknande possition.
däremot så anser jag att det är fel att utnytt ja sånt här för egen vinning och för att straffa folk. det är också fel enligt mig att sprida det då det finns folk som gära exploaterar sånna här svagheter.
1 Guest(s)
