4 d’octubre de 2006

La greu vulnerabilitat del Firefox resulta ser falsa

Ahir s'informava sobre una vulnerabilitat molt greu en el codi del Firefox finalment s'ha descobert que aquesta notícia era falsa.

Mischa Spiegelmock ha assegurat que la "greu vulnerabilitat" de la que havien informat ahir era un engany. També és mentida que coneguin 30 altres vulnerabilitats del Firefox. Tot i això Window Snyder i tot l'equip de seguretat de Mozilla faran una revisada en aquest tema.

Snyder es va excusar amb aquesta nota de premsa que hem traduït:

Quan algú assegura haver identificat una vulnerabilitat, el tractem com a real fins que no puguem verificar una altra cosa. Comencem immediatament a investigar i intentar reparar-la. Així és com aconseguim solucions tant ràpid.

A Toorcon, aquest cap de setmana, dos conferenciants van afirmar haver trobat vulnerabilitats a la màquina virtual de Javascript. Per descomptat ens ho vam prendre molt seriosament...

FIns ara hem pogut reproduir un assumpte de denegació del servei basat en la informació que ens van donar durant la presentació. En alguns casos això provoca una penjada degut a un error fora de memòria. En base a la informació de que disposem en aquests moments no hem pogut confirmar si un atacant pot executar codi. Continuem investigant i els mantindrem al corrent.

-Window Snyder

1 comentari:

  1. Hi, i was looking over your blog and didn't
    quite find what I was looking for. I'm looking for
    different ways to earn money... I did find this though...
    a place where you can make some nice extra cash secret shopping.
    I made over $900 last month having fun!
    make extra money

    ResponElimina