Mozilla Firefox: 12-Jähriger findet Sicherheitslücke und erhält 3.000 Dollar [Quelle: siehe Bildergalerie]
Ein 12-jähriger Junge aus San Jose, USA, hat im Rahmen des "Mozilla Security Bug Bounty Program" eine Prämie von 3.000 US-Dollar erhalten. Alex Miller hat in einer Javascript-Funktion einen Fehler entdeckt und gemeldet. Die häufig genutzte Javascript-Funktion document.write reagierte in seinen Tests auf sehr lange Zeichenketten mit einem Buffer-Overflow, damit könnte es möglich sein, Schadcode einzuschleusen und auszuführen. Der Fehler wurde bereits in den Firefox-Versionen 3.6.11 und 3.5.14 sowie in den Thunderbird-Versionen 3.1.5 und 3.0.9 behoben. Alex Miller wird in den Credits der Programme als "Security Researcher" mit aufgeführt.
Laut eigenen Angaben hat Alex Miller 10 Tage lang jeweils 90 Minuten nach einem Fehler gesucht, bevor er den 3.000-US-Dollar-Fehler entdeckt hat. Zuvor habe er bereits einen anderen Fehler gemeldet, jedoch erfüllte dieser nicht die Anforderungen des "Mozilla Security Bug Bounty Program".
Quelle:
mercurynews.com Reklame: Verpassen Sie keinesfalls den stets aktuellen PCGH-Schnäppchenführer mit
Tiefpreis-Tipps für DVD, Blu-ray und Spiele.
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
Software-Overclocker
27.10.2010 02:39
Ich will an dieser Stelle nur ein paar Sachen aufklären / sicherstellen. Sämtliche Linux Distributionen und Mac OS haben auch Sicherheitslücken, davon nicht mal wenige. Warum weis das kaum jemand? - Richtig, es interessiert absolut niemanden, weil (so gut wie) keiner diese Betriebssysteme nutzt.
Warum mit Linux arbeiten, wenn ich mit Windows arbeiten UND zocken kann?
Warum sich mit Programm-Packeten, Packetabhängigkeiten und Befehlseingaben rumschlagen, wenn es doch den schnellen Windows Installer gibt? Das ist meine persönliche Meinung.
(Server sind von diesen Thesen ausgenommen
@Topic
Gute Arbeit, im Firefox stecken zwar einige Sicherheitslücken, aber dafür sind die Leute einfach sauschnell mit fixen.
Volt-Modder
26.10.2010 19:23
Gutes Programm von Mozilla, gute Arbeit von dem Jungen.
Software-Overclocker
26.10.2010 19:18
Nettes Taschengeld, auch für einen 'Nerd'.