CNET News - Mozilla je že pred časom razpisala program, po katerem so lahko posamezniki zaslužili 500 ameriških zelencev za najdeno varnostno ranljivost, vendar kljub času recesije in krčenju proračunov tudi v IT sektorju to ni spodbudilo resnejšega interesa po iskanju varnostnih ranljivosti. Ko pa so se odločili skladno z izboljšanim stanjem na trgu dela in splošnim stanjem gospodarstva to cifro pomnožiti za šest, torej na tri tisoč dolarjev, so vpodbudili nekoliko resnejši interes.
Ker so trije tisočaki precejšen znesek za dvanajstletnika, je Alex Miller še bolj zastrigel z ušesi kot večina odraslih in se vrgel na delo (nenazadnje, le zakaj bi pomival avtomobile za borih dvajset dolarjev?). Prva varnostna ranljivost, ki jo je našel na žalost ni izpolnila kriterija za izplačilo nagrade, a po nekoliko daljšem trudu je v približno desetih dneh v svojem prostem času našel varnostno ranljivost, ki je izpolnila pogoje za izplačilo.
Če vam torej ukvarjanje z zelo nišnim področjem računalniške varnosti predstavlja izziv (Mozilla pravi, da kljub nagradam na varnostnih ranljivostih dela relativno malo ljudi), sedaj veste kje lahko testirate novo pridobljeno znanje in za najdene ranljivosti dobite še spodobno plačilo.
To je zaskrbljajoče, če 12 letni otrok najde exploit v 10 dneh (v sojem prostem času), potem jih skupina resnih "raziskovalcev" najde (odkriva) na "tone" (seveda ne grejo v javnost ampak so za lastne "potrebe").
zelo mocno se nagibam k temu, da je to samo PR za pridobivanje rekrutov, torej ce je 12 letnik zmozen v prostem casu najti ranljivost, jo je sposoben vsaki...
Tale 12 letnik verjetno po 16 ur na dan preživi za računalnikom in ima verjetno več programerskega znanja kot mi vsi skupaj tukaj Si je kar zaslužil tale ček. Verjetno ga bo porabil za nov računalnik
Security bug is present in the most recent supported, beta or release candidate version of Firefox, Thunderbird, Firefox Mobile, or in Mozilla services which could compromise users of those products, as released by Mozilla Corporation or Mozilla Messaging.
zelo mocno se nagibam k temu, da je to samo PR za pridobivanje rekrutov, torej ce je 12 letnik zmozen v prostem casu najti ranljivost, jo je sposoben vsaki...
Jaz, če bi 50 let iskal in sedel celo 20 ur/dan poleg računalnika, ne bi našel napake. Čestitke fantu!
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Odprte tehnologije pač omogočajo takšne zadeve. Ne štejejo pa ob koncu dneva leta, ampak znanje. Zakaj 12 letnik ne bi mogel imeti dovolj znanja? Kaj pa če že na primer 6 let "dela" na tem področju. ;)
Sumim, da je tip slučajno pri programiranju spletne strani z javascriptom naletel na težave. Ko je kontroliral crossbrowser compatibility je opazu, da stvar dela probleme samo pri FF. In dejansko je poslal obvestilo na mozzilo. Genijalec o.O?
Seveda. Predstavljaj si 35 letnega devičnika, koliko kurb bi lahko plačal iz 3000 dolarjev!
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
The trojan was initially reported as live on the Nobel Peace Prize site, and that specific site is now being blocked by Firefox’s built-in malware protection. However, the exploit code could still be live on other websites. (Vir: KLIK)
Če bi šlo za vrzel v IE bi bilo v vseh medijih, kot mitigation pa bi bil naveden "switch to alternative browser". Ker gre za almighty FF je disejbljanje JS dovolj.
Če prav razumem, te moti, da Mozilla ni napisala (kot rešitev) tretje točke. Tako kot se priporoča na www.cert.si.
Motiš se. Mislil sem nekaj popolnoma drugega a)da so vrzeli v MSFT produktih deležne večjega medijskega pokrivanja in b)da se v teh primerih pogosto kot alternativa navaja switch to different browser/OS.
