Notícias Relacionadas

• Pesquisadores alertam para falha crítica sem correção no Firefox
• Fundação Mozilla lança RC1 do Firefox 2
• Falhas exploradas em browsers crescem no 1º semestre de 2006
• Novo browser permite que internauta navegue sem deixar rastros
• Fundação Mozilla corrige sete vulnerabilidades no Firefox 1.5.0.7

Um dos hackers que demonstraram o código malicioso que explora uma brecha na maneira como o Firefox lida com JavaScript durante uma conferência hacker em San Diego admitiu nesta terça-feira (04/10) que a apresentação deveria ter sido uma piada, de acordo com a chefe de segurança da Mozilla, Window Snyder.

Pesquisadores de segurança da Mozilla gastaram grande parte do domingo e da segunda-feira estudando o código do software para apontar se o código malicioso revelado durante a apresentação de Mischa Spiegelmock e Andrew Wbeelsoi durante o fim de semana poderia permitir que crackers formulassem o ataque alegado no navegador de código aberto.

No entanto, Snyder, que lidera o time de segurança da Mozilla, disse que Spiegelmock admitiu para a companhia que a apresentação deveria ter sido com tom humorístico e que a dupla não tinha descoberto um código malicioso para explorar a brecha durante o evento.

"No pior dos casos, o browser apenas fechará", disse Snyder nesta terça-feira. "Isto é tudo que pudemos verificar até este ponto".

Spiegelmock, que trabalha na Six Apart, confirmou a informação em seu blog, que inclui também um link para o pronunciamento de Snyder no blog da Mozilla.

"A principal proposta de nossa conversa era ser humorística", de acordo com o anúncio. "Não é conhecida nenhuma vulnerabilidade para  Firefox que causava um estouro de memória que levasse à execução de códigos remotos. Evidentemente, o código apresentado não tem esta conseqüência, já que nem eu nem qualquer outro usuário consegui atingir um ataque do tipo".

Durante a apresentação, os hackers disseram também que conheciam mais de 30 vulnerabilidades no Firefox, mas isto também era uma piada, disse Snyder.

A porta-voz da Six Apart, empresa em que Spiegelmock trabalha, foi dura ao dizer que a apresentação foi uma piada inventada por duas crianças que não entendiam as ramificações de suas ações.

Anderson ainda acrescentou que Spiegelmock não estava representando a Six Apart durante o evento e que a companhia passou grande parte do domingo telefonando para a Mozilla para atenuar as acusações e cooperar com a companhia sobre o problema.

Para tornar a situação ainda mais constrangedora para a Six Apart, o primeiro investidor da companhia, Joi Ito, está no conselho de diretores da Mozilla.