23 października 2010
12-latek odkrył krytyczną lukę w Firefoksie
Specjaliści zajmujący się bezpieczeństwem teleinformatycznym mogą na swej pracy w wielu przypadkach zarobić całkiem sporo. Wiele firm i organizacji płaci badaczom za informacje o błędach i lukach, przykładowo odkrywca znaczącej luki w przeglądarce Google Chrome, może liczyć na honorarium w wysokości nawet 1337 USD. Również odkrywcy luk obecnych w produktach Mozilli, mogą liczyć na sowite wynagrodzenie. Co ciekawe, w ostatnich dniach najwyższa tego typu nagroda za odkrycie krytycznej luki w Firefoksie, trafiła w ręce 12-letniego Alexadra Millera!
Wszyscy użytkownicy Firefoksa, którzy w ostatnich dniach zaktualizowali swą przeglądarkę do wersji 3.6.11, zamknęli tym samem szereg luk bezpieczeństwa, które zostały odnalezione w wersji poprzedniej. Obecne wydanie załatało m.in. krytyczną lukę (Mozilla Foundation Security Advisory 2010-65) Buffer overflow and memory corruption using document.write. Co jednak czyni ten przypadek zupełnie wyjątkowym, odkrywcą tej luki jest 12-letni Alexander Miller.
Alexander, zmotywowany niedawną podwyżką wynagrodzeń oferowanych łowcom błędów przez Mozillę, poświęcił kilka tygodni na poszukiwanie błędów w Firefoksie. W końcu udało mu się odkryć, że przekazanie wyjątkowo długiego łańcucha znaków do funkcji document.write, może spowodować przepełnienie bufora (ang. Buffer overflow). Luka okazała się krytyczna, bowiem potencjalny intruz mógł ją wykorzystać do uruchomienia dowolnego kodu na komputerze ofiary. W taki oto sposób Alexander zarobił okrągłe 3000 USD.
[źródło]
Subskrybuj:
Komentarze do posta (Atom)