O tajemství hackování prohlížeče

Jedna z hackerských konferencí představovala také prezentaci, která odhalila také veřejný kód, který by mohl zneužít jednu z hlavních bezpečnostních chyb Firefoxu.

Na hackerské konferenci ToorCon přednesli dva řečníci prezentaci různých chyb zabezpečení ve Firefoxu. Během své prezentace Mischa Spiegelmock a Andrew Wbeelsoi také zmínili jednu ze zranitelností v prohlížeči s otevřeným zdrojovým kódem, pro které ještě nejsou k dispozici opravy chyb. Prezentace však nerezonovala vážně kvůli zmínce o této chybě zabezpečení, ale proto, že řečníci také odhalili klíčové podrobnosti kódu potřebného k zneužití této chyby zabezpečení.

Hackeři tvrdí, že zranitelnost by mohla být zneužita prostřednictvím speciálně vytvořených webových stránek. Tato chyba ovlivňuje zacházení s JavaScriptem ve Firefoxu a je rizikem pro verze kompatibilní s Windows, Mac OS X a Linux. Podle demonstrace by zranitelnost mohla vést k převzetí kontroly nad postiženými počítači.

Spiegelmock řekl, že téměř každý ví, že Internet Explorer není něco bezpečného. Rovněž však uvedl, že Firefox je téměř stejně zranitelný jako software společnosti Microsoft. Podle hackera je v současné době ve Firefoxu asi třicet zranitelností, které ještě nebyly opraveny, ale nechtějí prozradit jejich podrobnosti.

Po zhlédnutí prezentace Window Snyder, hlavní bezpečnostní pracovník Mozilly, uznal, že zranitelnosti, které hackeři představují, mohou skutečně představovat riziko, takže vyšetřování již začalo. Expert vyjádřil své znepokojení, protože uvedl, že prezentace představila také řešení, která by mohla snadno zneužít zranitelnost prohlížeče. Dokud nebude oprava chyby vydána, mohou být počítače mnoha uživatelů zranitelné vůči útokům.

Podle některých zpráv Mozilla také nabídla peněžní odměnu, aby vývojářům Firefoxu poskytla přístup k podrobnostem o dalších zranitelnostech zabezpečení, ale oba hackeři nabídku nepřijali.