Visszakoznak a Firefox-banditák

A Firefox állítólagos súlyos JavaScript-kezelési hiányosságával hencegő hacker bevallotta, hogy soha sem volt képes felhasználni a feltételezett hibát arra, hogy más gépek felett átvegye az uralmat.

A szombaton megrendezett San Diegó-i ToorCon hackerkonfeencián Mischa Spiegelmock és Andrew Wbeelsoi arról számolt be a megjelenteknek, hogy a Firefox JavaScript-kezelése súlyos biztonsági réseket hordoz magában. Azt állították, hogy egy megfelelően megírt javascriptes weboldallal átvehető az irányítás a nyílt forráskódú böngészőt használó gépek felett. A két hencegő hacker programkóddal is igyekezett illusztrálni fejtegetését.

Nos, úgy tűnik ez a csoda is csak három napig tartott, mivel a Spiegelmock most visszavonta állítását. A Firefoxot fejlesztő Mozillához eljutatott közleményében bevallotta, hogy az előadás során bemutatott programrészlettel nem használhatók ki teljes mértékben a firefoxos PC-k - értesült a CNet.

"Az erőforrások felemésztésénél és némi programösszeomlásnál többet még nem sikerült elérnem a kóddal, és még nem használtam arra, hogy más gépe fölött átvegyem a hatalmat, és azt csináljak vele amit akarok" - vallotta be a Mozilla weboldalán is közétett közleményében a hacker. "Fő célunk az volt, hogy viccesek legyünk. Minden ügyben érintettől bocsánatot kérek, és remélem sikerült mindent megfelelően tisztáznom" - írja Spiegelmock.

"Most már - legnagyobb örömükre - Mischa együttműködik velünk, ám igazán csalódottak vagyunk, amiért olyan sok embert fölzaklatott az ügy. Ha erőforrásainkra, vagy a családi hétvégéjüket emiatt megszakító emberekre gondolunk, azt kell mondanunk, drága mulatság volt" - nyilatkozta Window Snyder, a Mozilla biztonsági vezetője.