O dziurze ciąg dalszy

Jeden z “hackerów”, którzy mówili o dziurach w Firefoksie na ToorConie, odpowiedział Window Snyder:

Nasza prezentacja miała być przede wszystkim humorystyczna.

Podczas tej prezentacji wspomnieliśmy znaną poprzednio dziurę w Firefoksie, która mogła spowodować przepełnienie stosu i doprowadzić do zdalnego wykonania kodu. Jednakże pokazany przez nas kod nie robił tego, a mnie osobiście nie udało się do tego doprowadzić, nie znam też nikogo, komu by się to udało.

Nie udało mi się zrobić nic poza crashem programu i wyczerpaniem zasobów systemowych. Z całą pewnością, nie wykorzystałem tej dziury do przejęcia czyjegokolwiek komputera ani uruchomienia nieautoryzowanego kodu.

Nie jestem w posiadaniu informacji o 30 nieujawnionych dziurach, nigdy też tego nie powiedziałem. Człowiek, który prowadził tamtą prezentację ze mną, tak stwierdził, ale, szczerze mówiąc, nie mam pojęcia, czy jest w posiadaniu takich informacji, czy nie.

Przepraszam wszystkich zainteresowanych i mam nadzieję, że udało mi się wszystko wyjaśnić.

Z poważaniem,
Mischa Spiegelmock

Mischa dostarczył Mozilli trochę kodu, który powoduje wywalenie się programu. Mozilla w dalszym ciągu bada sprawę.

Mój krótki komentarz: wydaje mi się, że sprawa jest najwyraźniej dęta, z igły widły.

Comments are closed.

MDN

Better JavaScript docs for a better Web on MDN

Archiwum

%d bloggers like this: