Firefox-hakkerit paljastuivat huijareiksi
0
Hakkerit, jotka esittelivät hyökkäyskoodia Firefox-selaimeen, ja väittivät löytäneensä 30 muutakin kriittistä turva-aukkoa, ovat paljastuneet huijareiksi. Aukko oli sinänsä aito, mutta ei niin vakava kuin väitettiin, ja toinen kaveruksista pelästyi aiheuttamaansa kohua ja perui väitteitään.
Hakkerit Mischa Spiegelmock ja Andrew Wbeelsoi esittelivät Firefoxin turva-aukkoa Toorcon hakkerikonferenssissa San Diegossa lauantaina. Esitykseen sisältyi hyökkäyskoodia, jolla väitettiin pystyvän ajamaan hyökkääjän lähdekoodia uhrikoneessa. Spiegelmock sanoi: "Firefoxin Javascript-toteutus on täysi sekasotku. Sitä on mahdotonta korjata." Kaveruksien mukaan he olisivat tämän vuoksi löytäneet Firefoxista 30 kriittistä turva-aukkoa, joita he käyttäisivät omiin tarkoituksiinsa.
Tiedotusvälineet raportoivat esityksestä ja kaverusten väitteistä, toisinaan videokuvan kera, ympäri maailman. Nyt ainakin Mischa Spiegelmock pelästyi kohua ja Mozilla-kehittäjien palstalla julkaistussa lausunnossaan hän myöntää valehdelleensa.
"Minulla ei ole 30:tä turva-aukkoa"
"Esityksemme päätarkoitus oli olla humoristinen", hän aloittaa. Hän kertoo, että turva-aukolla Firefox saatiin kyllä kaatumaan, mutta hän ei ollut onnistunut ajamaan sillä omaa koodiaan, eikä hän tiedä, että kukaan muukaan olisi tässä onnistunut.
"Minulla ei ole 30:tä julkaisematonta turva-aukkoa, enkä näin väittänyt. Minulla ei ole yhtään julkaisematonta turva-aukkoa. Kanssani puhunut henkilö teki tämän väitteen, enkä rehellisesti puhuen tiedä, onko hänellä niitä vai ei. Pyydän anteeksi kaikilta asiaan liittyneiltä", sanoo katuva Spiegelmock. Kaverukset eivät ilmeisestikään ymmärtäneet miten laajan levityksen asia sai, ja millaisen kolauksen heidän maineensa saisi.
Firefoxin kehittäjät kertovat ottavansa turva-aukon joka tapauksessa vakavasti, ja tutkivansa edelleen, voisiko sitä käyttää hyökkäyksiin.
