О секретах взлома браузера

На одной из хакерских конференций также была представлена ​​презентация, которая также раскрыла общедоступный код, который может использовать одну из основных уязвимостей безопасности Firefox.

На хакерской конференции ToorCon два докладчика выступили с презентацией о различных уязвимостях в Firefox. Во время своей презентации Миша Шпигельмок и Эндрю Вильсой также упомянули одну из уязвимостей в браузере с открытым исходным кодом, для которой пока нет исправлений. Однако презентация вызвала серьезный резонанс не из-за упоминания об этой уязвимости, а потому, что докладчики также раскрыли ключевые детали кода, необходимые для использования уязвимости.

Хакеры говорят, что уязвимость может быть использована через специально созданные веб-сайты. Ошибка влияет на обработку JavaScript в Firefox и представляет опасность для версий, совместимых с Windows, Mac OS X и Linux. Согласно демонстрации, уязвимость может привести к получению контроля над зараженными компьютерами.

Шпигельмок сказал, что почти все знают, что Internet Explorer не является чем-то безопасным. Однако он также заявил, что Firefox почти так же уязвим, как и программное обеспечение Microsoft. По словам хакера, на данный момент в Firefox около тридцати уязвимостей, которые еще не исправлены, но они не хотят раскрывать их подробности.

После просмотра презентации Window Snyder, руководитель службы безопасности Mozilla, признал, что уязвимости, представленные хакерами, действительно могут представлять опасность, поэтому расследование уже началось. Эксперт выразил обеспокоенность, поскольку сказал, что в презентации также были представлены решения, которые могут легко использовать уязвимость браузера. Таким образом, до выпуска исправления ошибки компьютеры многих пользователей могут быть уязвимы для атак.

По некоторым данным, Mozilla также предложила денежное вознаграждение, чтобы дать разработчикам Firefox доступ к деталям других уязвимостей безопасности, но два хакера не приняли это предложение.