Hacker halten Firefox-Sicherheitslücken unter Verschluss


Firefox-Entwickler rufen Hacker-Team zur Zusammenarbeit auf

Auf einer Hacker-Konferenz im kalifornischen San Diego sorgte die Bekanntgabe einer Sicherheitslücke in Firefox für einen Eklat. Die Hacker haben ein Sicherheitsleck so präsentiert, dass Angreifer den Fehler in der JavaScript-Implementierung des Mozilla-Browsers leicht ausnutzen können, berichtet das IT-Magazin ZDNet.com. Die Firefox-Entwickler zeigen sich wenig begeistert von diesem Vorgehen und riefen die Hacker zur Kooperation auf.

Was Golem hier über zwei Hacker schreibt, hört sich nicht so schön an. Die beiden verhalten sich wirklich unpässlich. Von einer Hackerethik wollen die wohl auch nichts gehört haben.
Naja, immerhin belohnt Mozilla Whitehat-Hacker mit $500, wenn sie diese Sicherheitslücken herausfinden und auch melden.

Während der Präsentation der einen Firefox-Sicherheitslücke rief Jese Rudman aus dem Sicherheits-Team von Mozilla die Hacker dazu auf, gefundene Fehler an die Entwickler zu melden und dafür 500,- US-Dollar Belohnung zu kassieren. Rudman fürchtet, die Hacker werden die Sicherheitslücken für den Aufbau von Botnets missbrauchen.

Informationen und Links

Sei dabei - Du kannst Kommentieren, einen Trackback hinterlassen oder den Artikel aus Deinem Blog verlinken.

Information
Oktober 3rd, 2006
4 Kommentare
Feeds und Links
Kommentar-Feed
Von diesem Autor
Del.icio.us
Digg
Technorati
Kategorien
IT Security
Software

Andere Beiträge
Marco Ripanti über iKarma
Marcel’s Leserbriefe

Deine Meinung!

Was ist deine Meinung zu dem Beitrag
Hacker halten Firefox-Sicherheitslücken unter Verschluss?
Hier kannst du einen Kommentar hinterlassen:

Leserkommentare

Kommentar Nummer:
1.
Geschrieben von:
Ulf
Geschrieben am:
Dienstag, 3. Oktober 2006 at 11:56:28

Joa…alles halb so wild:
http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/

Kommentar Nummer:
2.
Geschrieben von:
Andreas Dittes
Geschrieben am:
Dienstag, 3. Oktober 2006 at 12:31:14

hier noch das zitat:

The main purpose of our talk was to be humorous.

As part of our talk we mentioned that there was a previously known Firefox vulnerability that could result in a stack overflow ending up in remote code execution. However, the code we presented did not in fact do this, and I personally have not gotten it to result in code execution, nor do I know of anyone who has.

I have not succeeded in making this code do anything more than cause a crash and eat up system resources, and I certainly haven’t used it to take over anyone else’s computer and execute arbitrary code.

I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not.

I apologize to everyone involved, and I hope I have made everything as clear as possible.

Sincerely,
Mischa Spiegelmock

Kommentar Nummer:
3.
Geschrieben von:
cryptronic
Geschrieben am:
Mittwoch, 4. Oktober 2006 at 21:41:35

Sowas find ich immer gar nicht schön… groß tara machen und dann meinen man sei der größte… :(
Leider gibt es immer noch solche Leute…

Kommentar Nummer:
4.
Geschrieben von:
Samaras
Geschrieben am:
Dienstag, 5. Juni 2007 at 15:57:21

Sorry :(