O open-source Web browser Firefox έχει ένα σοβαρό κενό ασφαλείας στο τρόπο που χειρίζεται την JavaScript, όπως αναφέρθηκε από δύο hackers το περασμένο Σάββατο το απόγευμα.
Ο επιτιθέμενος θα μπορούσε να ελέγξει ένα υπολογιστή που τρέχει το browser με την απλή δημιουργία μας σελίδας Web που θα περιείχε το πιθανό κακόβουλο JavaScript κώδικα, όπως αναφέρθηκε από τους Mischa Spiegelmock και Andrew Wbeelsoi στην παρουσίασή τους στο ToorCon hacker conference. Το κενό ασφαλείας επηρεάζει τον Firefox στα Windows, στο Apple Computer's Mac OS X και στο Linux, όπως αναφέρθηκε.
"Ο Internet Explorer, όπως είναι γνωστό, δεν είναι και ο πιο ασφαλής browser. Αλλά ο Firefox είναι επίσης το ίδιο ανασφαλής," είπε ο Spiegelmock, ο οποίος για εργάζεται για την εταιρεία SixApart. Αυτός περιέγραψε το κενό ασφάλειας, παρουσιάζοντας ένα slide που έδειχνε τα κύρια σημεία του κώδικα της επίθεσης που απαιτείται για την εκμετάλλευση του κενού ασφαλείας.
Το κενό ασφαλείας έχει να κάνει ειδικά στον τρόπο που Firefox κάνει υλοποίηση της JavaScript, που είναι η κυρίαρχη γλώσσα scripting που χρησιμοποιείται στο Web. Συγκεκριμένα, με διάφορα προγραμματιστικά κόλπα είναι δυνατόν κάποιος να προξενήσει ένα σφάλμα stack overflow, είπε ο Spiegelmock. Ακόμη δήλωσε ότι η υλοποίηση της JavaScript είναι "απόλυτα χάλια" και "δεν είναι δυνατό να διορθωθεί."
Αυτό το ζήτημα με την JavaScript φαίνεται να είναι ένα υπαρκτό κενό ασφαλείας, καθώς η Window Snyder, Mozilla's security chief, δήλωσε αφού παρακολούθησε το βίντεο της παρουσίασης το Σάββατο. "Αυτό που περιγράφεται πιθανώς να είναι μια παραλλαγή μιας παλαιότερης επίθεσης," δήλωσε και "θα πρέπει να κάνουμε σχετική έρευνα."
Διαβάστε περισσότερα: Hackers claim zero-day flaw in Firefox
George J.