Миша Шпигельмок и Эндрю Убилсои в ходе
хакерской конференции ToorCon
продемонстрировали возможность выполнения
произвольных операций на удалённом
компьютере через ещё не пропатченную
уязвимость в браузере Firefox.
Проблема связана с особенностями
обработки браузером кода JavaScript. Для
получения несанкционированного доступа к
компьютеру жертвы злоумышленнику
необходимо вынудить пользователя открыть в
Firefox сформированную специальным образом
веб-страницу. Уиндоу Снайдер, отвечающая за
развитие стратегии безопасности
программных продуктов сообщества Mozilla.org,
после просмотра демонстрации взлома
заметила, что проблема действительно может
существовать. По словам Снайдер, по всей
видимости, то, что описывают хакеры,
является вариантом старой атаки, и на
разработку соответствующей заплатки может
уйти достаточно много времени. Снайдер
также выразила беспокойство по поводу того,
что обнародованная информация может быть
использована для проведения реальных
нападений. Между тем, согласно заявлениям
участников конференции ToorCon, в Firefox
присутствуют не менее трёх десятков
непропатченных дыр. Однако раскрывать
данные о них хакеры не намерены.