Mischa Spiegelmock, eén van de twee hackers die de wereld waarschuwden voor een gevaarlijk lek in Firefox, heeft toegegeven dat er helemaal geen onrepareerbaar lek is en dat ze het hele verhaal voor de grap hebben verzonnen. Spiegelmock claimde tijdens de Toorcon conferentie in San Diego dat Firefox zeer slecht met Javascript-code omging waardoor een hacker gemakkelijk een computer zou kunnen ontregelen via stack overflows. De twee hackers hadden zelfs een videofilmpje gemaakt waar de aanwezigen met eigen ogen konden zien hoe gevaarlijk de populaire browser is.
Volgens de hackers was het lek ook niet te repareren tenzij Mozilla de browser weer van de grond af zou herschrijven.
Na de conferentie probeerden computerbeveiligingsexperts van over de hele wereld uit te vogelen waar het lek nou precies zat zodat ze het konden dichten. Toen echter Window Snyder, de beveiligingsexpert van Mozilla, Spiegelmock aan de tand voelde, gaf de hacker toe dat het hele verhaal verzonnen was en bedoeld was als een grap. Het idee achter de grap is dat er inderdaad een lek is in Firefox waardoor er via stack overflows een applicatie op afstand kan worden gestart. Maar dit lek is al langere tijd bekend. De JavaScript-code die de hackers lieten zien tijdens de conferentie zorgt helemaal niet voor stack overflows, noch kon Spiegelmock –of iemand anders – de code gebruiken om afstand een applicatie te starten.
Spiegelmock heeft publiekelijk zijn excuses aangeboden en hij hoopt dat nu het verhaal uit de wereld is geholpen.
Bron: developer.mozilla.org
Na de conferentie probeerden computerbeveiligingsexperts van over de hele wereld uit te vogelen waar het lek nou precies zat zodat ze het konden dichten. Toen echter Window Snyder, de beveiligingsexpert van Mozilla, Spiegelmock aan de tand voelde, gaf de hacker toe dat het hele verhaal verzonnen was en bedoeld was als een grap. Het idee achter de grap is dat er inderdaad een lek is in Firefox waardoor er via stack overflows een applicatie op afstand kan worden gestart. Maar dit lek is al langere tijd bekend. De JavaScript-code die de hackers lieten zien tijdens de conferentie zorgt helemaal niet voor stack overflows, noch kon Spiegelmock –of iemand anders – de code gebruiken om afstand een applicatie te starten.
Spiegelmock heeft publiekelijk zijn excuses aangeboden en hij hoopt dat nu het verhaal uit de wereld is geholpen.
Bron: developer.mozilla.org
