חור האבטחה - מתיחה
מומחה אבטחה הודיע כי המציא את ה"חור שלא ניתן לתיקון" בפיירפוקס
אחד מצמד הנואמים בכנס האבטחה Toorcon שנערך בשבוע שעבר הודה - המצגת והסירטון שכיכבו בכנס, אודות "חור אבטחה בלתי ניתן לתיקון בפיירפוקס", הם בסך הכל מתיחה לא מאוד מתוחכמת.
המצגת שערכו מישה שפיגלמוק ואנדרו בילסוי כללה טענה מרכזית לפיה קיים בפיירפוקס חור אבטחה בסיסי שאינו בר תיקון בדפדפן החופשי האלטרנטיבי פיירפוקס. בילסוי ושפיגלמוק טענו כי החור משפיע במידה שווה על משתמשי חלונות, מקינטוש ולינוקס. כל מה שצריך לעשות כדי לנצל את פרצת האבטחה הוא לבנות אתר ולשלב בו קטעי קוד מסויימים ב-JavaScript.
המצגת העמידה את קרן מוזילה על הרגליים. ווינדו סניידר, ראש מחלקת האבטחה של מוזילה, מסרה ל-BetaNews כי קרן מוזילה עושה מאמצים כבירים לשמירה על האבטחה בפיירפוקס, ולמרות שהתברר כי חור האבטחה אינו אלא מתיחה, הטענות שהושמעו בכנס יבדקו.
הקוד מפוברק
"המטרה העיקרית הייתה להפגין קצת הומור", הודה מישה שפיגלמוק, בהצהרה שפורסמה בבלוג הרשמי של מוזילה. עוד הודה שפיגלמוק כי קטעי הקוד ב-JavaScript שהציג, המדגימים כיצד לנצל את הפירצה כדי להשתלט על מחשב מרחוק, מפוברקים ואינם עובדים. לדבריו, הוא "לא הצליח לגרום לקוד לעשות כלום חוץ מלתקוע את חלונות ולבזבז את משאבי המערכת".
30 חורי אבטחה נוספים, אותם ציין בכנס כבדרך אגב, הינם פיקטיביים באותה מידה. את ההצהרה הוא חתם בהתנצלות.
