Firefox ed i 30 0-day bug e’ una bufala!

Da quanto riportato su Mozilla Developer center,sembra che le diachiarazioni fatte al Toorcon 2006 dai 2 hackers Mischa Spiegelmock e Andrew Wbeelsoi non siano altro che una burla.Infatti dal sito di mozilla compare un comunicato,che riporto qui’ di seguito tradotto in italiano grazie a Doxaliber,dove Mischa Spiegelmock confessa che la loro presentazione non era altro che una burla e che lui non e’ assolutamente a conoscenza di 30 vulnerabilita’ ne tantomeno e’ riuscito as eseguire alcun codice malevolo attraverso il bug presentato al Toorcom.Effettivamente leggendo il titolo del loro talk forse qualche dubbio poteva venire “Lovin the LOLs, LOL is my will”

ecco la traduzione del comunicato Mozilla:

Abbiamo avuto la possibilità di parlare con Mischa Spiegelmock, lo speaker di Toorcon che ha segnalato il potenziale problema di sicurezza subito da noi riferito. Ci ha fornito molto più codice su cui lavorare ed ha inoltre fatto questa dichiarazione, dandomi il permesso di postarla qui:

Lo scopo principale della nostra presentazione era essere ironica.

Durante la nostra presentazione abbiamo menzionato il fatto che c’era una precedente e conosciuta vulnerabilità di Firefox che avrebbe potuto provocare uno “stack overflow” e l’esecuzione di codice remoto. Tuttavia, il codice che abbiamo presentato, nei fatti non faceva questo, personalmente non sono stato in grado di eseguire codice, e a quanto ne so nessuno di noi ci è riuscito.

Con quel codice non sono stato in grado di far altro che causare un crash ed un consumo delle risorse di sistema , e certamente non ho utilizzato questo codice per prendere il controllo del computer di qualcun altro e per eseguire codice arbitrario in esso.

Non conosco 30 vulnerabilità nascoste in Firefox, ne ho mai fatto quest’affermazione. Non sono in possesso di vulnerabilità di Firefox.La persona che stava facendo la presentazione assieme a me ha fatto questa affermazione, e onestamente non ho idea se ne sia in possesso o meno di queste vulnerabilità.

Mi scuso con tutte le persone implicate, e spero di aver chiarito tutto nel miglior modo possibile

Sinceramente,
Mischa Spiegelmock

Anche se Mischa non è stato capace di eseguire codice, noi consideriamo ancora seriamente questa vulnerabilità, e continueremo ad investigare.

-Window Snyder

Speriamo che questo comunicato fermi finalmente la pioggia di falme e trollate che si era scatenata a riguardo.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: