Критическая уязвимость в браузере Firefox, о которой ранее сообщили на конференции ToorCon, как выясняется, позволяет всего лишь спровоцировать аварийное завершение работы программы
Критическая уязвимость в браузере Firefox, которая якобы могла использоваться с целью выполнения произвольного программного кода на удалённом компьютере, как выясняется, позволяет, в лучшем случае, спровоцировать аварийное завершение работы программы.
О наличии якобы критически опасной дыры в Firefox в ходе хакерской конференции ToorCon заявили Миша Шпигельмок и Эндрю Убилсои. В доказательство хакеры даже продемонстрировали презентацию с демонстрацией взлома компьютера с установленным браузером Firefox. Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, после просмотра демонстрации заметила, что проблема действительно может существовать.
Однако, как теперь выясняется, хакеры просто хотели пошутить. В письме, опубликованном на сайте Mozilla.org, Миша Шпигельмок отмечает, что продемонстрированный на конференции ToorCon код не может использоваться для получения несанкционированного доступа к ПК. Более того, Шпигельмок подчеркнул, что не знает людей, которым через данную дыру удавалось выполнить на удалённом компьютере произвольные операции.
В ходе конференции ToorCon отмечалось также, что в Firefox присутствует не менее трёх десятков непропатченных дыр. Однако, по словам Шпигельмока, и эта информация, по всей видимости, не соответствует действительности.