O sekretach hakowania przeglądarki

Jedna z konferencji hakerskich zawierała również prezentację, która również ujawniła publicznie kod, który może wykorzystywać jedną z głównych luk bezpieczeństwa Firefoksa.

Na konferencji hakerskiej ToorCon dwóch prelegentów przedstawiło prezentację na temat różnych luk w Firefoksie. Podczas swojej prezentacji Mischa Spiegelmock i Andrew Wbeelsoi wspomnieli również o jednej z luk w przeglądarce open source, dla której poprawki błędów nie są jeszcze dostępne. Jednak prezentacja nie odbiła się poważnym oddźwiękiem z powodu wzmianki o tej luce, ale ponieważ prezenterzy ujawnili również kluczowe szczegóły kodu potrzebnego do wykorzystania luki.

Hakerzy twierdzą, że luka może zostać wykorzystana za pośrednictwem specjalnie spreparowanych witryn internetowych. Błąd wpływa na obsługę JavaScript w Firefoksie i stanowi zagrożenie dla wersji zgodnych z systemami Windows, Mac OS X i Linux. Zgodnie z demonstracją luka może prowadzić do przejęcia kontroli nad zaatakowanymi komputerami.

Spiegelmock powiedział, że prawie wszyscy wiedzą, że Internet Explorer nie jest czymś bezpiecznym. Stwierdził jednak również, że Firefox jest prawie tak samo podatny na ataki jak oprogramowanie Microsoftu. Według hakera, obecnie w Firefoksie jest około trzydziestu luk, które nie zostały jeszcze naprawione, ale nie chcą ujawniać ich szczegółów.

Po obejrzeniu prezentacji Window Snyder, dyrektor ds. bezpieczeństwa Mozilli, przyznał, że luki prezentowane przez hakerów rzeczywiście mogą stanowić zagrożenie, więc dochodzenia już się rozpoczęły. Ekspert wyraził zaniepokojenie, że powiedział, iż prezentacja przedstawiała również rozwiązania, które w łatwy sposób mogłyby wykorzystać lukę w przeglądarce. Dlatego dopóki błąd nie zostanie naprawiony, komputery wielu użytkowników mogą być narażone na ataki.

Według niektórych raportów Mozilla zaoferowała również nagrodę pieniężną, aby dać programistom Firefoksa dostęp do szczegółów innych luk w zabezpieczeniach, ale dwaj hakerzy nie zaakceptowali oferty.