Hacker scoprono 30 0-day bug per Firefox

Al Toorcon 2006 di sandiego due hacker,Mischa Spiegelmock e Andrew Wbeelsoi,dichiarano di aver scoperto una vulnerabilita’ di firefox presente nell’implementazione di javascript utilizzata dal sempre piu’ popolare browser.A quanto pare i due Hacker durante la loro presentazione al meeting,hanno dimostrato come poter sfruttare questa falla per poter eseguire codice maligno,via web, sulle macchine di poveri malcapitati.Window Snyder, security chief di Mozilla Foundation, ha dichiarato che questa sembra essere una vulnerabilita’ effettiva, ma ha anche aggiunto che, secondo lei, non e’ altro che una variante di un vecchio attacco.Mischa Spiegelmock e Andrew Wbeelsoi dicono che il bug non e’ patchabile in quanto frutto della cattiva implementazione di javascript in firefox(mah,questa mi sembra proprio una trollata) e continuano comunicando che, oltre a questa, hanno scoperto ben altre 30 vulnerabilita’, di cui pero’ non intendono rivelare nulla, rinunciando anche ai 500 dollaroni a bug offerti dalla mozilla foundation.I due “Hacker”(metto le virgolette perche’ a questo punto + che hacker mi sembrano dei lameroni MOLTO bravi) hanno infatti intenzione di usare queste ulteriori falle per creare una rete di botnet ai servizi di non si sa bene chi, ma soprattutto,non si sa bene per cosa.

Al contrario di quanto dicono i due smanettoni, Window Snyder sostiene che con la dettagliata documentazione contenuta nella presentazione dei due, la falla sara’ presto sistemata,speriamo che lo siano anche le altre 30, altrimenti saremo costretti a disabilitare l’opzione javascript al piu’ presto dal nostro amato browser onde evitare spiacevoli inconvenienti.

P.S.per ulteriori info vi rimando all’articolo comparso su zdnet

Una risposta a Hacker scoprono 30 0-day bug per Firefox

  1. […] Da quanto riportato su Mozilla Developer center,sembra che le diachiarazioni fatte al Toorcon 2006 dai 2 hackers Mischa Spiegelmock e Andrew Wbeelsoi non siano altro che una burla.Infatti dal sito di mozilla compare un comunicato,che riporto qui’ di seguito tradotto in italiano grazie a Doxaliber,dove Mischa Spiegelmock confessa che la loro presentazione non era altro che una burla e che lui non e’ assolutamente a conoscenza di 30 vulnerabilita’ ne tantomeno e’ riuscito as eseguire alcun codice malevolo attraverso il bug presentato al Toorcom.Effettivamente leggendo il titolo del loro talk forse qualche dubbio poteva venire “Lovin the LOLs, LOL is my will” […]

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: