Σε καψόνια υπέβαλαν τους αναλυτές ασφαλείας του Ιδρύματος Mozilla οι δύο χάκερς Mischa Spiegelmock και Andrew Wbeelsoi, οι οποίοι παρουσίασαν το εν λόγω κενό ασφαλείας σε συνέδριο χάκερ στο San Diego το Σαββατοκύριακο που μας πέρασε. Οι αναλυτές ασφαλείας του Ιδρύματος ξοδέψαν όλη την Κυριακή και τη Δευτέρα προσπαθώντας να προσδιορίσουν εαν ο κώδικας επιτρέπει σε κάποιον να εκτελέσει επικίνδυνο κώδικα μέσω memory corruption attack στον Firefox.
Βέβαια οι αναλυτές δε διαπίστωσαν κάτι τέτοιο παρά μόνο στην καλύτερη των περιπτώσεων να κρασάρει ο client. Σύμφωνα με τον Window Snyder, επικεφαλή της ομάδας ασφαλείας του Ιδρύματος ο Spiegelmock παραδέχτηκε στην εταιρεία ότι η παρουσίαση βασικά ήταν για να κάνουν ένα αστείο, και ότι και οι δύο δεν κατάφεραν ουσιαστικά την εκτέλεση κώδικα με την μέθοδο προσβολής που παρουσίασαν.
Όπως δήλωσε ο Spiegelmock "ο βασικός σκοπός της παρουσίασης ήταν απλά χιουμοριστικός. Σε ένα τμήμα της παρουσίασης, αναφέραμε ότι υπήρχε ένα προηγούμενο γνωστό κενό ασφαλείας στον Firefox το οποίο θα μπορούσε με την μέθοδο stack overflow να καταλήξει σε εκτέλεση κώδικα, όμως κανείς δε το έχει κατεφέρει αυτό".
Δείτε εδώ τις δηλώσεις Snyder.
Περισσότερα: InfoWorld
No comments:
Post a Comment