Hackers que descobriram "falha crítica" no Firefox admitem brincadeira
Nova York - Mischa Spiegelmock e Andrew Wbeelsoi revelam farsa sobre suposto ataque para browser e alegam "tom humorístico" na apresentação.
Um dos hackers que demonstraram o código malicioso que explora uma brecha na maneira como o Firefox lida com JavaScript durante uma conferência hacker em San Diego admitiu nesta terça-feira (04/10) que a apresentação deveria ter sido uma piada, de acordo com a chefe de segurança da Mozilla, Window Snyder.
Pesquisadores de segurança da Mozilla gastaram grande parte do domingo e da segunda-feira estudando o código do software para apontar se o código malicioso revelado durante a apresentação de Mischa Spiegelmock e Andrew Wbeelsoi durante o fim de semana poderia permitir que crackers formulassem o ataque alegado no navegador de código aberto.
No entanto, Snyder, que lidera o time de segurança da Mozilla, disse que Spiegelmock admitiu para a companhia que a apresentação deveria ter sido com tom humorístico e que a dupla não tinha descoberto um código malicioso para explorar a brecha durante o evento.
"No pior dos casos, o browser apenas fechará", disse Snyder nesta terça-feira. "Isto é tudo que pudemos verificar até este ponto".
Spiegelmock, que trabalha na Six Apart, confirmou a informação em seu blog, que inclui também um link para o pronunciamento de Snyder no blog da Mozilla.
"A principal proposta de nossa conversa era ser humorística", de acordo com o anúncio. "Não é conhecida nenhuma vulnerabilidade para Firefox que causava um estouro de memória que levasse à execução de códigos remotos. Evidentemente, o código apresentado não tem esta conseqüência, já que nem eu nem qualquer outro usuário consegui atingir um ataque do tipo".
Durante a apresentação, os hackers disseram também que conheciam mais de 30 vulnerabilidades no Firefox, mas isto também era uma piada, disse Snyder.
A porta-voz da Six Apart, empresa em que Spiegelmock trabalha, foi dura ao dizer que a apresentação foi uma piada inventada por duas crianças que não entendiam as ramificações de suas ações.
Anderson ainda acrescentou que Spiegelmock não estava representando a Six Apart durante o evento e que a companhia passou grande parte do domingo telefonando para a Mozilla para atenuar as acusações e cooperar com a companhia sobre o problema.
Para tornar a situação ainda mais constrangedora para a Six Apart, o primeiro investidor da companhia, Joi Ito, está no conselho de diretores da Mozilla.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Nova falha no Windows Vista pode permitir instalação de rootkit
- Geração 'millennial' ignora regras corporativas de tecnologia
- Versão RC1 do novo IE8 será lançada no primeiro trimestre de 2009
- Receita mundial de chipsets Wi-Fi tem crescimento de US$ 1 bilhão em 2008
- Pedidos de mudança de operadora chegam a 80 mil, diz ABR Telecom
- Nokia coloca software de e-mail Notes, da IBM, em seus celulares
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Redes sociais seguras
Confira 12 dicas para garantir sua segurança digital enquanto participa de uma rede social.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Proibido para adultos
Restrição a conteúdo adulto no trabalho deve ter regras claras. Por Denny Roger
Links patrocinados
Blog dos Blogs
E agora, Jerry Yang?Deep in Tech
Conhecendo e usando a jQuery
