Volgens de hackers was het lek ook niet te repareren tenzij Mozilla de browser weer van de grond af zou herschrijven.
Na de conferentie probeerden computerbeveiligingsexperts van over de hele wereld uit te vogelen waar het lek nou precies zat zodat ze het konden dichten. Toen echter Window Snyder, de beveiligingsexpert van Mozilla, Spiegelmock aan de tand voelde, gaf de hacker toe dat het hele verhaal verzonnen was en bedoeld was als een grap. Het idee achter de grap is dat er inderdaad een lek is in Firefox waardoor er via stack overflows een applicatie op afstand kan worden gestart. Maar dit lek is al langere tijd bekend. De JavaScript-code die de hackers lieten zien tijdens de conferentie zorgt helemaal niet voor stack overflows, noch kon Spiegelmock –of iemand anders – de code gebruiken om afstand een applicatie te starten.
Spiegelmock heeft publiekelijk zijn excuses aangeboden en hij hoopt dat nu het verhaal uit de wereld is geholpen.
Bron: developer.mozilla.org
Na de conferentie probeerden computerbeveiligingsexperts van over de hele wereld uit te vogelen waar het lek nou precies zat zodat ze het konden dichten. Toen echter Window Snyder, de beveiligingsexpert van Mozilla, Spiegelmock aan de tand voelde, gaf de hacker toe dat het hele verhaal verzonnen was en bedoeld was als een grap. Het idee achter de grap is dat er inderdaad een lek is in Firefox waardoor er via stack overflows een applicatie op afstand kan worden gestart. Maar dit lek is al langere tijd bekend. De JavaScript-code die de hackers lieten zien tijdens de conferentie zorgt helemaal niet voor stack overflows, noch kon Spiegelmock –of iemand anders – de code gebruiken om afstand een applicatie te starten.
Spiegelmock heeft publiekelijk zijn excuses aangeboden en hij hoopt dat nu het verhaal uit de wereld is geholpen.
Bron: developer.mozilla.org