O tajomstvách hackovania prehliadača

Jedna z hackerských konferencií tiež predstavila prezentáciu, ktorá odhalila aj verejný kód, ktorý by mohol využiť jednu z hlavných bezpečnostných chýb Firefoxu.

Na hackerskej konferencii ToorCon predniesli dvaja rečníci prezentáciu o rôznych zraniteľnostiach programu Firefox. Mischa Spiegelmock a Andrew Wbeelsoi počas svojej prezentácie spomenuli aj jednu z chýb zabezpečenia v open source prehliadači, pre ktoré opravy chýb ešte nie sú k dispozícii. Prezentácia však nerezonovala vážne kvôli zmienke o tejto zraniteľnosti, ale kvôli tomu, že prednášajúci odhalili aj kľúčové detaily kódu potrebného na využitie tejto zraniteľnosti.

Hackeri tvrdia, že túto zraniteľnosť je možné využiť prostredníctvom špeciálne navrhnutých webových stránok. Táto chyba ovplyvňuje spracovanie JavaScriptu v prehliadači Firefox a predstavuje riziko pre verzie kompatibilné s Windows, Mac OS X a Linux. Podľa ukážky by zraniteľnosť mohla viesť k ovládnutiu dotknutých počítačov.

Spiegelmock uviedol, že takmer každý vie, že Internet Explorer nie je niečo bezpečné. Tiež však uviedol, že Firefox je takmer rovnako zraniteľný ako softvér spoločnosti Microsoft. Podľa hackera je v súčasnosti v Firefoxe zhruba tridsať zraniteľností, ktoré ešte neboli opravené, ale nechcú prezradiť svoje detaily.

Po zhliadnutí prezentácie Window Snyder, hlavný bezpečnostný dôstojník Mozilly, uznal, že zraniteľnosti predstavované hackermi môžu skutočne predstavovať riziko, takže vyšetrovanie sa už začalo. Expert vyjadril obavy, že uviedol, že prezentácia prináša aj riešenia, ktoré by mohli ľahko zneužiť zraniteľnosť prehliadača. Preto kým nie je opravená chyba, počítače mnohých používateľov môžu byť citlivé na útoky.

Podľa niektorých správ Mozilla ponúkla aj finančnú odmenu, aby vývojári Firefoxu mali prístup k podrobnostiam o ďalších zraniteľnostiach zabezpečenia, ale títo dvaja hackeri ponuku neprijali.