Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Ernstig lek in Firefox is vals alarm

Mischa Spiegelmock, eén van de twee hackers die de wereld waarschuwden voor een gevaarlijk lek in Firefox, heeft toegegeven dat er helemaal geen onrepareerbaar lek is en dat ze het hele verhaal voor de grap hebben verzonnen. Spiegelmock claimde tijdens de Toorcon conferentie in San Diego dat Firefox zeer slecht met Javascript-code omging waardoor een hacker gemakkelijk een computer zou kunnen ontregelen via stack overflows. De twee hackers hadden zelfs een videofilmpje gemaakt waar de aanwezigen met eigen ogen konden zien hoe gevaarlijk de populaire browser is.
Volgens de hackers was het lek ook niet te repareren tenzij Mozilla de browser weer van de grond af zou herschrijven.

Na de conferentie probeerden computerbeveiligingsexperts van over de hele wereld uit te vogelen waar het lek nou precies zat zodat ze het konden dichten. Toen echter Window Snyder, de beveiligingsexpert van Mozilla, Spiegelmock aan de tand voelde, gaf de hacker toe dat het hele verhaal verzonnen was en bedoeld was als een grap. Het idee achter de grap is dat er inderdaad een lek is in Firefox waardoor er via stack overflows een applicatie op afstand kan worden gestart. Maar dit lek is al langere tijd bekend. De JavaScript-code die de hackers lieten zien tijdens de conferentie zorgt helemaal niet voor stack overflows, noch kon Spiegelmock –of iemand anders – de code gebruiken om afstand een applicatie te starten.

Spiegelmock heeft publiekelijk zijn excuses aangeboden en hij hoopt dat nu het verhaal uit de wereld is geholpen.


Bron: developer.mozilla.org

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie