Hamis a Firefox hiba?

A hét úgy látszik a sérülékeny webböngészők jegyében telik el: nemrég jelentette be egy hacker, hogy olyan biztonsági rést fedezett fel a Firefoxban, aminek kihasználásával át tudta venni az adott számítógép felett a teljes ellenőrzést. A múlt héten szombaton, a Toorcon nevű San Diego-i eseményen Mischa Spiegelmock és Andrew Wbeelsoi úgy nyilatkozott a jelenlévő érdeklődőknek, hogy a Tűzróka felhasználható a rendszerbe való sikeres behatoláshoz. Erre állítólag a nyíltforrású böngésző hibás Javascript-kezelési képessége miatt nyílt lehetőség.

Habár a két előadó a hibát kihasználni képes kód egy részletét be is mutatta, a teljes exploit közreadása elmaradt. Nem véletlenül – mint utóbb kiderült, Spiegelmock visszavonta azon állítását, hogy a Firefox egy komoly hibáját aknázták ki. A férfi közlése szerint az általuk előadott kódrészlet révén a számítógép teljes kiszolgáltatottsága nem érhető el. „Semmi mást nem tudtam elérni vele, minthogy összeomoljon a böngésző és sok rendszererőforrást foglaljon le.” – nyilatkozta Spiegelmock, mely közlemény a Mozilla website-ján is megjelent.

A férfi szerint az eredeti beszámolót tulajdonképpen viccesre vették. Ennek megfelelően azt a közlést sem tudta alátámasztani, hogy még további harminc olyan sérülékenység lenne a tarsolyukban, amelyek javítatlanul hemzsegnének a Firefoxban. Előadótársa, Wbeelsoi nevében nem akart nyilatkozni, de nem tartotta valószínűnek, hogy a másik férfi rendelkezne a múlt hétvégén megszellőztetett információkkal.

Nem mindenki fogta fel ilyen könnyen a dolgot, hiszen sok ember látott neki az eset felderítésének. Windows Snyder, a Mozilla biztonsági vezetője kedden úgy nyilatkozott, hogy olyan emberek munkaideje ment kárba, akik akár a családjukkal is tölthették volna a hétvégét ahelyett, hogy nem létező (vagy nem olyan súlyos) biztonsági hibák után kutattak a browserben. Ez azonban egyben bizonyíték is volt arra, hogy a Firefoxot fejlesztő közösség komolyan vesz minden bejelentést, és kivizsgálja a lehetséges biztonsági réseket.