Informazioni sui segreti dell'hacking del browser
Una delle conferenze degli hacker ha anche caratterizzato una presentazione che ha anche rivelato al pubblico il codice che potrebbe sfruttare una delle principali vulnerabilità di sicurezza di Firefox.
Alla conferenza degli hacker ToorCon, due relatori hanno tenuto una presentazione su varie vulnerabilità in Firefox. Durante la loro presentazione, Mischa Spiegelmock e Andrew Wbeelsoi hanno anche menzionato una delle vulnerabilità nel browser open source per le quali non sono ancora disponibili correzioni di bug. Tuttavia, la presentazione non ha risuonato seriamente a causa della menzione di questa vulnerabilità, ma perché i relatori hanno anche rivelato dettagli chiave del codice necessario per sfruttare la vulnerabilità.
Gli hacker affermano che la vulnerabilità potrebbe essere sfruttata attraverso siti Web appositamente predisposti. Il bug influisce sulla gestione di JavaScript di Firefox ed è un rischio per le versioni compatibili con Windows, Mac OS X e Linux. Secondo la dimostrazione, la vulnerabilità potrebbe portare a prendere il controllo dei computer interessati.
Spiegelmock ha detto che quasi tutti sanno che Internet Explorer non è qualcosa di sicuro. Tuttavia, ha anche affermato che Firefox è vulnerabile quasi quanto il software di Microsoft. L'hacker afferma che attualmente ci sono una trentina di vulnerabilità in Firefox che non sono ancora state risolte, ma non vogliono rivelare i loro dettagli.
Dopo aver visto la presentazione, Window Snyder, responsabile della sicurezza di Mozilla, ha riconosciuto che le vulnerabilità presentate dagli hacker potrebbero effettivamente rappresentare un rischio, quindi le indagini sono già iniziate. L'esperto ha espresso la sua preoccupazione, perché ha affermato che la presentazione ha presentato anche soluzioni che potrebbero facilmente sfruttare la vulnerabilità del browser. Pertanto, fino al rilascio della correzione del bug, i computer di molti utenti potrebbero essere vulnerabili agli attacchi.
Secondo alcuni rapporti, Mozilla ha anche offerto una ricompensa in denaro per consentire agli sviluppatori di Firefox di accedere ai dettagli di altre vulnerabilità di sicurezza, ma i due hacker non hanno accettato l'offerta.
