Kiepskie żarty z Firefoksa
Autor: Dziennik Internautów - Krzysztof Gontarek
Data: 6 października 2006
Kategoria: Archiwum
Odsłon: 3162
Tagi:
Artykuł może być już niekatualny - Zawarte w nim porady mogą nie działać prawidlowo na nowszych wydaniach openSUSE
Kilka dni temu internet obiegła wiadomość o rzekomo krytycznej luce i kilkudziesięciu innych, jeszcze nieujawnionych błędach w przeglądarce Firefox. Sensacyjne doniesienia zaprezentowało dwóch "hakerów" podczas swojej prezentacji na konferencji ToorCon. Kilka dni później, jeden z autorów prezentacji przeprasza poruszonych użytkowników oraz deweloperów przeglądarki i twierdzi, że ich występ miał być tylko żartem.
Dziura w wirtualnej maszynie JavaScriptu w Firefoksie miała być - zdaniem wspomnianych "hakerów" - niemożliwa do naprawienia. Podczas prezentacji pokazali oni nawet wideo, na którym rzekomo ją wykorzystują.
Jeden z prezenterów stwierdził także, że jest w posiadaniu informacji o blisko 30 innych dziurach w przeglądarce Firefox, których jednak nie będzie ujawniać i wykorzysta je do własnych celów.
Specjaliści z Mozilli szybko zareagowali badając wspomnianą dziurę, a jednocześnie namawiając "hakerów" do ujawnienia informacji o pozostałych nieprawidłowościach w przeglądarce, wspominając m.in. o wysokiej nagrodzie pieniężnej, jaką Mozilla Corporation oferuje osobom za odkrycie poważnego błędu. Prezenterzy jednak odmówili podjęcia współpracy.
Tymczasem wspomniana dziura, znana już wcześniej programistom Mozilli, nie umożliwiała przepełnienia stosu, ani zdalnego wykonania kodu - jak twierdził Mischa Spiegelmock i jego kompan. Specjaliści z Mozilli potwierdzili jedynie, że może ona doprowadzić do zawieszenia się programu z powodu przepełnienia pamięci.
W końcu okazało się, że cała prezentacja była zwykłym żartem, a informacja o kilkudziesięciu innych dziurach jest niepotwierdzona.
Przyznał się do tego publicznie jeden z prezenterów - Mischa Spiegelmock, który na łamach Mozilla Developer Center opublikował wyjaśnienia i przeprosiny. Stwierdził on m.in., że cel całej prezentacji był humorystyczny, nigdy nie udało mu się wykorzystać wspomnianej luki do zdalnego wykonania kodu i nie zna nikogo, komu to by się udało. Jeśli chodzi o tajemnicze 30 dziur w Firefoksie, Mischa stwierdził, że słowa na ten temat wyszły z ust Andrew Wbeelsoi, który wraz z nim przeprowadzał prezentację, ale on sam nie ma pojęcia, czy tamta osoba jest faktycznie w posiadaniu informacji na ten temat.
Całe to zamieszanie z nieodpowiedzialnymi żartami wprowadziło zapewne sporo mylnych informacji wśród użytkowników internetu. Jednocześnie pokazało, jak bardzo deweloperzy Firefoksa zaangażowani są w zapewnienie użytkownikom programu bezpieczeństwa surfowania na odpowiednim poziomie.
Jeden z komentarzy:
gnom (2) - 2006-10-05 21:07
xpingus> na dobreprogramy jest już sprostowanie:
http://dobreprogramy.pl/index.php?dz=15&n= 5061
Zacytuję swoją wypowiedź, którą tam zamieściłem:
Bo problem z JS faktycznie istnieje i wiadomo o nim od dawna. Nowością było to, że ci "działający dla dobra Internetu" jajcarze ogłosili, że można go wykorzystać do ataku na przeglądarkę, którego efektem mogło być przejęcie komputera ofiary.
Dowcip polega na tym, że jako jedyny "dowód" swoich twierdzeń "hakerzy" pokazali prezentację (zrobioną w "pałerpoincie" :D ), którą potem można było obejrzeć online i która była poprzedzona niedającą się wyłączyć reklamą. I tu jest właśnie pies pogrzebany - żart przestaje być żartem, gdy kosi się na nim forsę. Było to po prostu zwykłe, ordynarne oszustwo.
Jeden z prezenterów stwierdził także, że jest w posiadaniu informacji o blisko 30 innych dziurach w przeglądarce Firefox, których jednak nie będzie ujawniać i wykorzysta je do własnych celów.
Specjaliści z Mozilli szybko zareagowali badając wspomnianą dziurę, a jednocześnie namawiając "hakerów" do ujawnienia informacji o pozostałych nieprawidłowościach w przeglądarce, wspominając m.in. o wysokiej nagrodzie pieniężnej, jaką Mozilla Corporation oferuje osobom za odkrycie poważnego błędu. Prezenterzy jednak odmówili podjęcia współpracy.
Tymczasem wspomniana dziura, znana już wcześniej programistom Mozilli, nie umożliwiała przepełnienia stosu, ani zdalnego wykonania kodu - jak twierdził Mischa Spiegelmock i jego kompan. Specjaliści z Mozilli potwierdzili jedynie, że może ona doprowadzić do zawieszenia się programu z powodu przepełnienia pamięci.
W końcu okazało się, że cała prezentacja była zwykłym żartem, a informacja o kilkudziesięciu innych dziurach jest niepotwierdzona.
Przyznał się do tego publicznie jeden z prezenterów - Mischa Spiegelmock, który na łamach Mozilla Developer Center opublikował wyjaśnienia i przeprosiny. Stwierdził on m.in., że cel całej prezentacji był humorystyczny, nigdy nie udało mu się wykorzystać wspomnianej luki do zdalnego wykonania kodu i nie zna nikogo, komu to by się udało. Jeśli chodzi o tajemnicze 30 dziur w Firefoksie, Mischa stwierdził, że słowa na ten temat wyszły z ust Andrew Wbeelsoi, który wraz z nim przeprowadzał prezentację, ale on sam nie ma pojęcia, czy tamta osoba jest faktycznie w posiadaniu informacji na ten temat.
Całe to zamieszanie z nieodpowiedzialnymi żartami wprowadziło zapewne sporo mylnych informacji wśród użytkowników internetu. Jednocześnie pokazało, jak bardzo deweloperzy Firefoksa zaangażowani są w zapewnienie użytkownikom programu bezpieczeństwa surfowania na odpowiednim poziomie.
Jeden z komentarzy:
gnom (2) - 2006-10-05 21:07
xpingus> na dobreprogramy jest już sprostowanie:
http://dobreprogramy.pl/index.php?dz=15&n= 5061
Zacytuję swoją wypowiedź, którą tam zamieściłem:
Bo problem z JS faktycznie istnieje i wiadomo o nim od dawna. Nowością było to, że ci "działający dla dobra Internetu" jajcarze ogłosili, że można go wykorzystać do ataku na przeglądarkę, którego efektem mogło być przejęcie komputera ofiary.
Dowcip polega na tym, że jako jedyny "dowód" swoich twierdzeń "hakerzy" pokazali prezentację (zrobioną w "pałerpoincie" :D ), którą potem można było obejrzeć online i która była poprzedzona niedającą się wyłączyć reklamą. I tu jest właśnie pies pogrzebany - żart przestaje być żartem, gdy kosi się na nim forsę. Było to po prostu zwykłe, ordynarne oszustwo.
kanał RSS portalu SUSEk.info
Komentarze (0)