Firefoxの欠陥暴動ハッカー攻撃の撤回突然変更の原因
CNETの技術ワイドウェブ10月4日には、国際報告書は、 Firefoxの突然、彼は、コンピュータを人質に抜け穴を利用することではなかったの変更は深刻なゼロデイ脆弱性を発見する前にハッカーされている。
最後の土曜日( 30 ) 、ミッシャSpiegelmockとアンドリューWbeelsoi ToorConサンティアゴで開かれた会議では、深刻な脆弱性、悪意のあるJavaScriptコードを含むページの生産限り、攻撃者は、に対処するためのFirefoxのJavaScriptの方法は、被害者を人質にホストできるようになるという。 また、いくつかの攻撃の手順を示す。
しかし、 Spiegelmockの決定を撤回する前にしてください。 送信ユニットのMozilla Firefoxのステートメントの開発を調整し、 Spiegelmockは、攻撃を完全には、ブラウザのコンピュータの使用を損なうことはできないの手順を示す、と述べた。
彼の発言は、 MozillaのWebサイトで、書いている投稿: "は、クラッシュに加えて、システムリソースを占有、私はこの手順の設定に成功したことがない任意の害になるし、私は誰のコンピュータに人質を使用していない、との実施コードを施行。 "
Spiegelmock氏: "我々は、主な目的で公開さ楽しいです、私はすべての人々は私を可能な限り明確にする必要があるすべての希望に謝罪したいと思います。 "彼らはまた、 30はまだFirefoxの脆弱性、パッチが当てSpiegelmock別にしていないことを知っているという主張についてはハッカーWbeelsoi : "私のFirefoxの抜け穴を暴露していない、としていない私は言うことを聞いて私は本当に、最後に彼は持っていなかったのか分からないと話す。 "まだWbeelsoi記者団にリンクされていません。
Mozillaのセキュリティのウィンドウスナイダー3頭は、社会不安ToorConでは、 Firefoxの開発を話すように上昇するという、我々は週末にこの問題を調査する全体を使用します。 MozillaのWebサイトが間違ったトラックを示した証拠の数。
と述べた: "ミッシャ、現時点では我々と仕事をされると、我々は彼が私たちに参加することを決めたが、我々は非常に満足しているが、このように多くの人々を奪い合う失望している。これは、高価な操作は、資源の投入を考慮して、されており、週末の家族を犠牲にして多くの時間を人々 。 "
スナイダーSpiegelmockが提供した情報によると、問題が依然として深刻な欠陥をされることがありますが、クラッシュの音のように思えると述べた、と述べた: "我々は、潜在的な問題を抱えているが、基本的に、または信頼性。また、証明することはできませんが、ソースコードの実装です。 "
Spiegelmockのリリース" Firefoxの脆弱性を事前に知られている。 "スナイダー氏は声明では、これらの2つの問題に書いている、似ていますが異なる。
と述べた: "彼らは潜在的な脆弱性を公開した。あなたは完全な調査を実行するたびにクラッシュがあるかどうか安全性を意味している。われわれはまだしていないすべてのオプションを完全に排除を評価する必要がある、私たちの使用を調査していく... Firefoxの何も見逃すことはないと慎重になるはずだ"
別のセキュリティ専門家は、この問題はFirefoxのクラッシュが発生すると発表した。 逮捕されたのは、間違って専門家のTom Ferris氏: "彼らだけのメモリは、マシンがエラーではなく、セキュリティ上の脆弱性。どうやら、これらの人たちは、メディアの荒らしをしていたToorConをリリースした。 "
Mozillaのスナイダーかどうかは別のパッチ、または契約の次のバージョンのリリースは不透明。 と述べた: "これは、詳しい調査が必要不透明だ。 "
