Krytyczna luka w Firefoksie

Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock iAndrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarceMozilla Firefox umożliwiającej wykonanie dowolnego kodu przezatakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnieniestosu daje możliwość wykonania kodu. Występuje na platformachWindows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'aJavaScript został bardzo źle zaimplementowany w Firefoksie inaprawienie dziury będzie trudne. Window Snyder, kiedyś pracującadla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdzaistnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo,został przez prezenterów zaproszony na scenę. Próbował ichprzekonać, że publikowanie szczegółów exploitu bez dania czasu nazałatanie dziury jest nieodpowiedzialne. Przypomniał też onagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednakwyśmiali go odpowiadając, że działają dla dobra Internetu.Powiedzieli też, że znają ok. 30 innych niezałatanych dziur wFirefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki.Nie wiadomo też kiedy pojawi się poprawka.