Наконец прояснилась ситуация с критической уязвимостью браузера с открытым кодом Firefox о которой говорилось на конференции хакеров, проходившей недавно в Сан Диего. Напомним, что на тот момент Mischa Spiegelmock продемонстрировал уязвимость JavaScript и по его убеждению она могла быть использована для выполнения произвольного кода. К тому же по его заявлению им было обнаружено еще около 30 не выявленных уязвимостей.

Теперь же Spiegelmock заявил, что обнаруженная им уязвимость может только повесить браузер, исполнить произвольный код ему не удалось. В ходе нашего общения мы придерживались главной цели – вести его в шутливом тоне, так заявил он в сообщении, опубликованном на сайте Mozilla. Из него же стало известно, что он не владеет информацией о якобы еще 30 выявленных уязвимостях, и более того, никогда подобного не утверждал. Это утверждение было выдвинуто человеком, с которым он общался, и Spiegelmock не знает имеются ли подобные данные у него в действительности или нет. В заключение Spiegelmock принес свои извинения всем, оказавшимся так или иначе вовлеченным в эту тему, и выразил надежду, что ему
удалось пролить свет на сложившуюся ситуацию.

Специалист по вопросам безопасности компании Mozilla, Уиндоу Снайдер еще до конференции хакеров утверждала, что уязвимость не позволит исполнение удаленного кода. Тем не менее, несмотря на слабый риск для конечных пользователей, разработчик программы планирует продолжить серьезные исследования в этой области.

Оставить мнение