Over de geheimen van browserhacking

Een van de hackerconferenties bevatte ook een presentatie die ook openbaarde aan de openbare code die een van de belangrijkste beveiligingsproblemen van Firefox zou kunnen misbruiken.

Op de ToorCon hackerconferentie gaven twee sprekers een presentatie over verschillende kwetsbaarheden in Firefox. Mischa Spiegelmock en Andrew Wbeelsoi noemden tijdens hun presentatie ook een van de kwetsbaarheden in de open source browser waarvoor nog geen bugfixes beschikbaar zijn. De presentatie sloeg echter niet serieus aan vanwege de melding van deze kwetsbaarheid, maar omdat de sprekers ook belangrijke details onthulden van de code die nodig is om de kwetsbaarheid te misbruiken.

Hackers zeggen dat het beveiligingslek kan worden misbruikt via speciaal ontworpen websites. De bug heeft invloed op de JavaScript-afhandeling van Firefox en vormt een risico voor Windows-, Mac OS X- en Linux-compatibele versies. Volgens de demonstratie zou de kwetsbaarheid kunnen leiden tot het overnemen van de betrokken computers.

Spiegelmock zei dat bijna iedereen weet dat Internet Explorer niet iets veiligs is. Hij verklaarde echter ook dat Firefox bijna net zo kwetsbaar is als de software van Microsoft. Volgens de hacker zijn er op dit moment zo'n dertig kwetsbaarheden in Firefox die nog niet zijn verholpen, maar hun details willen ze niet prijsgeven.

Na het bekijken van de presentatie erkende Window Snyder, de chief security officer van Mozilla, dat de kwetsbaarheden die door hackers worden gepresenteerd inderdaad een risico kunnen vormen, dus het onderzoek is al begonnen. De expert sprak zijn bezorgdheid uit, omdat hij zei dat de presentatie ook oplossingen bood die gemakkelijk misbruik konden maken van de kwetsbaarheid van de browser. Daarom kunnen de computers van veel gebruikers kwetsbaar zijn voor aanvallen totdat de bugfix is uitgebracht.

Volgens sommige rapporten bood Mozilla ook een geldbeloning aan om Firefox-ontwikkelaars toegang te geven tot details van andere beveiligingsproblemen, maar de twee hackers accepteerden het aanbod niet.

Lezing: 1

benadrukte

BlitzHome BH-CDW1, de slimme, draagbare desktopvaatwasser, is weer in de aanbieding

benadrukte

BLITZWILL BWL-FL-0001 - Opzichtige vloerlamp met 10 korting

Nog meer SM-OLT9 - we voegen vleugels toe aan onze lampen

Beide BlitzWill plafondlampen zijn deze week in de aanbieding

BlitzWolf BW-SX31 draadloze microfoon voor een Black Friday-prijs

benadrukte

Is dit een grap? Xiaomi zelfledigende robotstofzuiger voor HUF 93?

benadrukte

XIAOMI AtuMan DUKA E2 - budgetvriendelijke elektrische schroevendraaier

Xiaomi-verkoop voor slimme huizen

Xiaomi Redmi AX5400 - nog een nieuwe WiFi 6-router van Xiaomi

Xiaomi Redmi AX6000 - nieuwe WiFi 6-router van Xiaomi

Over de geheimen van browserhacking

Over de auteur

aanhangers

KoopBestGear

ranvee

G6.hu

benadrukte

BlitzHome BH-CDW1, de slimme, draagbare desktopvaatwasser, is weer in de aanbieding

benadrukte

BLITZWILL BWL-FL-0001 - Opzichtige vloerlamp met 10 korting

benadrukte

Is dit een grap? Xiaomi zelfledigende robotstofzuiger voor HUF 93?

benadrukte

XIAOMI AtuMan DUKA E2 - budgetvriendelijke elektrische schroevendraaier

Over de geheimen van browserhacking

Over de auteur

gerelateerde berichten

KoopBestGear

ranvee