Hackerverseny után foltozgat a Firefox

A Pwn2Own elnevezésű hackerversenyen a résztvevőknek többek között a webböngészőkben rejlő sebezhetőségek kihasználására is lehetőségük nyílt. A megmérettetésen a Safari, az Internet Explorer 8 valamint a Firefox esetében bizonyíthatták be képességeiket a versenyzők. A küzdelem hamar eldőlt, hiszen a Safarit körülbelül 10 másodperc alatt sikerült térdre kényszeríteni, de az Internet Explorer valamint a Firefox sem állta sokkal tovább a sarat.

A verseny leggyorsabban eredményét elérő versenyzője Charlie Miller, az Independent Security Evaluators elemzője volt, aki már tavaly is diadalmaskodott. A szakember a Safarit törte fel sikeresen tulajdonképpen másodpercek alatt. Miller után egy Nils nevű hacker bizonyította be, hogy a Safari mellett az Internet Explorer, valamint a Firefox sem jelent számára akadályt. Ő mindhárom webböngésző esetében megkapta a díjat, ami háromszor 5000 dolláros pénzjutalmat valamint egy ajándék Sony Vaio notebookot jelentett.

A Mozilla bejelentette, hogy a Firefoxhoz elkészült az a hibajavítás, amely alkalmas a Nils-féle sérülékenység orvoslására. Emellett egy olyan biztonsági rés befoltozására is sor kerül, amelynek a részletei a Milw0rm.com weboldalon már korábban elérhetővé váltak. A frissítés jelenleg még tesztelés alatt áll, de vélhetőleg április 1-jére letölthetővé fog válni. A Mozilla a javítást a 3.0.8-as verzió keretében fogja elérhetővé tenni, amelynek kiadását a fejlesztők eredetileg április közepére tervezték. Most viszont úgy látszik, hogy a sebezhetőségek veszélyessége indokolttá teszi a minél előbbi foltozgatást.

A szerdai frissítéssel a Mozilla vélhetőleg az első lesz, amely kijavítja a Pwn2Own-en feltárt biztonsági hibákat. A Safari következő frissítéséről egyelőre nincsenek hírek, de a Microsoft sem közölt még információkat az Internet Explorer 8 esetében felfedezett sérülékenységről. Azt azonban fontos megemlíteni, hogy a hekkerversenyen a résztvevők nem az Internet Explorer 8 végleges kiadását használták, hanem egy korábbi tesztverziót futtattak. Jelenleg még nem lehet biztosan tudni, hogy a nemrég megjelent Internet Explorer 8 végleges változata is tartalmazza-e a Nils-féle hibát.

A hír a Computerworld.hu biztonság rovatában jelent meg.