A San Jose-ban élő Alex Miller felfedezte, hogy ha túlzottan hosszú string-et adnak át a document.write-nak, az problémához vezethet. A hibát kihasználva a rosszindulatú támadó a böngészőt összeomlaszthatja vagy rosszabb esetben tetszőleges kódot futtathat az áldozat gépén. A probléma abból a szempontból is súlyosnak volt tekinthető, hogy több Mozilla terméket - így a Firefox böngészőt, a Thunderbird email és news klienset és a közösségi alapon fejlesztett SeaMonkey csomagot - is érintett.
A Mozilla a hibát a Firefox 3.6.11, Firefox 3.5.14, Thunderbird 3.1.5, Thunderbird 3.0.9 kiadásokban javította, illetve javításra került a SeaMonkey 2.0.9-ben is.
Alex már megkapta a csekket a Mozilla-tól.
A részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 5640 megtekintés
Hozzászólások
Ügyes, de azért itt a srácnak távolról azt üzenem: "Get a life!"
---------------
Értelmezési hiba! Elolvassa újra? I/N
- A hozzászóláshoz be kell jelentkezni
kap még pár csekket, és abból majd meglesz a life is :)
- A hozzászóláshoz be kell jelentkezni
Az Instantbirdet nem érinti véletlenül?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
tobbet kereshetett volna, ha kihasznalja a bugot :D
- A hozzászóláshoz be kell jelentkezni
Hitetetlen, de vannak akiknek a fejében meg sem fordul ez.
- A hozzászóláshoz be kell jelentkezni
Legalábbis 12 évesen még nem ;)
- A hozzászóláshoz be kell jelentkezni
Azt lehet addig, amig fut a fuzzer. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Zolika lehetett szerintem.. a többi megtévesztő adat
--
Dropbox tárhely igénylés: https://www.dropbox.com/referrals/NTMwMDYwODE5
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Hmm, szép teljesítmény a kis sráctól. Gondolom ez ad neki egy kis motivációt a továbbiakra. A cikkel kapcsolatban mondjuk egy dolog nem világos nekem, hogy az "ütheti" szó rejtette link ami a chromium blogra mutat hogy jön ide. Illetve mi köze a mozilla általi kifizetésekhez a chromium hibákért kiosztható pénznek...
--
"Az ember sokszor más mint aminek látszik. De ritkán jobb..."
- A hozzászóláshoz be kell jelentkezni
Semmi köze hozzá, csak trey biztos sokáig kártyázott előző este... :P
- A hozzászóláshoz be kell jelentkezni
Ügyes srác, jól látom, hogy Linuxot futtat ?
- A hozzászóláshoz be kell jelentkezni
Ubuntu 10.04 a színekből ítélve.
- A hozzászóláshoz be kell jelentkezni
Hao:)
igen jól látod. És a srác előrelátó mert már egyetemi pólóban van:)
"olyan nincs, hogy valami nem sörnyitó..!"
- A hozzászóláshoz be kell jelentkezni
csak nekem lassult be iszonyat mod az uj verzio?
- A hozzászóláshoz be kell jelentkezni
Az is lehet, hogy az egyik Mozilla fejlesztő nevelt gyereke vagy ismerőse volt, mivel a fejlesztő nem kaphatta volna meg.... a végén meg feleztek :D. No meg azért 12 éves... mert így mindenki el van ámulva és nem keresi a Facebook kapcsolatot :-)
Persze ha önállóan tényleg ő volt... akkor gratula neki.
- A hozzászóláshoz be kell jelentkezni
Valami ilyesmit sejtek én is. Nem hiszem, hogy 12 évesen a Mozilla kódját nyálazta volna buffer overflow hiba után kutatva.
Vagy esetleg véletlenül ráhibázott.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Sokkal valószínűbb, hogy javascriptben írt egy scriptet, és ráfutott a hibára. Kidebugolni onnan már nem nagy meló, bugreportot beküldeni szintén nem az. Max az lehet kérdés, hogy a bugreportban leírta-e azt is hogy mi okozza a crasht (buffer overflow), vagy arra már a mozilla emberei jöttek rá.
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni