Το πρόβλημα, το οποίο ανακάλυψε ο 12χρονος, βρίσκεται στη λειτουργία "document.write" της Javascript. Aν την τροφοδοτήσει κανείς με πολύ μεγάλες ακολουθίες χαρακτήρων δημιουργείται ένα Buffer Overflow, το οποίο θα μπορούσε να εκμεταλλευτεί κάποιος κακόβουλος για την εκτέλεση επιζήμιου κώδικα. Το παραπάνω πρόβλημα αντιμετωπίζεται στην έκδοση 3.6.11 του Firefox που κυκλοφόρησε πρόσφατα.
Ο Miller δήλωσε ότι ξεκίνησε την αναζήτηση κενών ασφαλείας για να κερδίσει την αμοιβή της Mozilla. Μέχρι πριν λίγες εβδομάδες η Mozilla πλήρωνε 500 δολάρια για κάθε bug. Για ιδιαίτερα κρίσιμα κενά ασφαλείας, ωστόσο, η Mozilla αύξησε την αμοιβή στα 3.000 δολάρια, όσο το ποσό που πήρε ο 12χρονος.
Όπως δήλωσε ο Miller στην εφημερίδα 'Mercurynews', έψαχνε καθημερινά 90 λεπτά για δέκα ημέρες ώστε να εντοπίσει κενά ασφαλείας. Βρήκε ένα επιπλέον πρόβλημα για το οποίο, ωστόσο, δεν αμείφτηκε καθώς αυτό δεν πληρούσε τις προδιαγραφές της Mozilla.
0 σχόλια:
Δημοσίευση σχολίου