Home > Notícias

Hackers que descobriram falha crítica no Firefox admitem brincadeira

Mischa Spiegelmock e Andrew Wbeelsoi revelam farsa sobre suposto ataque para browser e alegam "tom humorístico" na apresentação

Por Elizabeth Montalbano, para o IDG Now!*

04/10/2006 às 10h48

Foto:

Mischa Spiegelmock e Andrew Wbeelsoi revelam farsa sobre suposto ataque para browser e alegam "tom humorístico" na apresentação

Um dos hackers que demonstraram o código malicioso para uma vulnerabilidade na maneira como o navegador Firefox lida com JavaScript durante uma conferência hackers em San Diego admitiu nesta terça-feira que a apresentação deveria ter sido uma piada, de acordo com o chefe de segurança da Mozilla.

Pesquisadores de segurança da Mozilla gastaram grande parte do domingo e da segunda-feira estudando o código do software para apontar seu o código malicioso revelado durante a apresentação de Mischa Spiegelmock e Andrew Wbeelsoi durante o fim de semana poderia permitir que crackers formulassem um ataque por corrupção de memória no Firefox.

No entanto, Window Snyder, que lidera o time de segurança da Mozilla, disse que Spiegelmock admitiu para a companhia que a apresentação deveria ter sido com tom humorístico, e que a dupla não tinha descoberta um código malicioso para explorar a brecha durante o evento.

"No pior dos casos, o browser apenas fechará", disse Snyder nesta terça-feira. "Isto é tudo que pudemos verificar até este ponto".

Spiegelmock, que trabalha na Six Apart, confirmou a informação em seu blog, que inclui também um link para o pronunciamento de Snyder no blog da Mozilla.

"A principal proposta de nossa conversa era ser humorística", de acordo com o anúncio. "Parte da nossa converse se centrou no fato de que não era conhecida nenhuma vulnerabilidade do Firefox que causava um ataque de estouro de memória que permitisse a execução de códigos remotos. No entanto, o código apresentado não tem esta conseqüência, e eu pessoalmente ou qualquer outro usuários não conseguimos que ele fizesse um ataque do tipo".

Durante a apresentação, os hackers disseram também que conheciam mais de 30 vulnerabilidades no Firefox, mas isto também era uma piada, disse Snyder.

A porta-voz da Six Apart, empresa em que Spiegelmock trabalha, foi dura ao dizer que a apresentação foi uma piada inventada por suas crianças que não entendiam as ramificações de suas ações.

Anderson ainda acrescentou que Spiegelmock não estava representando a Six Apart e que a companhia passou grande parte do domingo telefonando para a Mozilla para atenuar as acusações e cooperar com a companhia sobre o problema.

Para tornar a situação ainda mais constrangedora da Six Apart, o primeiro investidor da companhia, Joi Ito, está no conselho de diretores da Mozilla.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail