Hopp til navigasjon Hopp til innhold
Firefox - det er fa'li det... (Ill.: Firefox)

Vidåpent hacker-hull i Firefox

Problemet med JavaScript-håndteringen er for stort til å kunne fikses med en enkelt patch.

På Hackerkonferansen ToorCon nylig presenterte hackerne Mischa Spiegelmock og Anrew Wbeelsoi bilder av skadelig kode en hacker kan bruke for å ta over datamskinen din ved hjelp av Firefox.

Bekreftes av Mozilla

Problemet skal dreie seg om hvordan nettleseren håndterer JavaScript. Dette innebærer at en hacker ved hjelp av en nettside med skadelig JavaScript-kode, kan ta kontrollen over PC-en din.

Mozilla har nå bekreftet at hackerne har rett, og at det dreier seg om en virkelig sårbarhet. Ifølge hackerne er nettleserens problemer med JavaScript-håndtering for stort til å kunne fikses med en patch. Mozilla hevder problemet lar seg fikse, men ikke uten mye arbeid fra deres side.

Hackerinformasjon muliggjør fiks

Mozilla har uttrykt sterk misnøye med hvordan hackerne har valgt å offentliggjøre sikkerhetshullet, og mener informasjonen er tilstrekkelig for at andre skal kunne gjenskape angrepene. Samtidig har offentliggjøringen antagelig gitt Mozilla den informasjonen de trenger for å fikse sårbarheten.

Mozilla har foreløpig ikke kommet med noen instruks om hvordan deres brukere skal forholde seg fram til en eventuell patch er sluppet.

Kilde:
News.com

Stikkord: firefox, hacker, internett, programvare