O skrivnostih vdora v brskalnik

Na eni od hekerskih konferenc je bila predstavljena tudi predstavitev, ki je javnosti razkrila tudi kodo, ki bi lahko izkoristila eno od večjih varnostnih ranljivosti Firefoxa.

Na hekerski konferenci ToorCon sta dva govornika predstavila različne ranljivosti v Firefoxu. Med predstavitvijo sta Mischa Spiegelmock in Andrew Wbeelsoi omenila tudi eno od ranljivosti v odprtokodnem brskalniku, za katerega popravki napak še niso na voljo. Vendar predstavitev ni resno odmevala zaradi omembe te ranljivosti, ampak zato, ker so predstavitelji razkrili tudi ključne podrobnosti kode, potrebne za izkoriščanje ranljivosti.

Hekerji pravijo, da bi lahko ranljivost izkoristili prek posebej izdelanih spletnih mest. Napaka vpliva na uporabo Firefox JavaScript in predstavlja tveganje za različice, združljive z operacijskim sistemom Windows, Mac OS X in Linux. Po predstavitvi naj bi ranljivost povzročila prevzem nadzora nad prizadetimi računalniki.

Spiegelmock je dejal, da skoraj vsi vedo, da Internet Explorer ni nekaj varnega. Vendar je tudi izjavil, da je Firefox skoraj tako ranljiv kot Microsoftova programska oprema. Po besedah ​​hekerja je trenutno v Firefoxu približno trideset ranljivosti, ki še niso odpravljene, vendar svojih podrobnosti ne želijo razkriti.

Po ogledu predstavitve je Window Snyder, glavni varnostni direktor Mozille, priznal, da bi ranljivosti, ki jih predstavljajo hekerji, res lahko predstavljale tveganje, zato so se preiskave že začele. Strokovnjak je izrazil zaskrbljenost, saj je povedal, da so v predstavitvi predstavljene tudi rešitve, ki bi zlahka izkoristile ranljivost brskalnika. Zato so lahko računalniki mnogih uporabnikov, dokler ni odpravljena napaka, ranljivi za napade.

Po nekaterih poročilih je Mozilla ponudila tudi denarno nagrado, ki je razvijalcem Firefoxa omogočila dostop do podrobnosti o drugih varnostnih ranljivostih, vendar hekerja ponudbe nista sprejela.