A fundação Mozilla contestou a falha zero que o Firefox 3.6 teria.
A afirmação da falha foi feita pelo desenvolvedor russo, Intevydis Evgeny Legerov, que alegou em seu fórum que a exploração da falha no Windows XP Service Pack 3 e Windows Vista rodando o Firefox 3.6 é totalmente certo. Ele disse que era um desafio interessante encontrar a falha de estouro de buffer e elaborar uma maneira de explorá-lo.
Porem a Mozilla ficou quieta sobre a falha e segundo nossa fonte não é de se estranhar o motivo.
A fonte, do The Inquirer, disse que Legerov simplesmente não surgiu com informações sobre a falha. Na verdade, ele não provou que a sua falha de zero dia (falha desconhecida e sem correção prevista) para qualquer pessoa que possa verificar.
Aparentemente a Mozilla pediu detalhes e ele não forneceu. Ele também não forneceu provas para a Secunia.
O sentimento é de uma cortina de fumaça ate que alguma informação real seja fornecida, disse um desenvolvedor do Firefox.
Então, o pensamento da Mozilla é de que o Legerov seja um hacker "black hat" russo a procura de vender seu exploit (aplicativo que explora falhas), antes de divulgar informações sobre a falha para a Mozilla.
Nos sabemos que o Firefox teve altos níveis de travamentos imprevistos entre o dia 12 e 13 de Fevereiro. Isso poderia sugerir que tenha sido causado por algum exploit sendo testado.
A Mozilla diz que a imprensa poderia se perguntar do motivo que o Legerov não fornece as informações. Eles enviaram um email, porem ate o momento sem respostas.
The Inquirer
quinta-feira, 25 de fevereiro de 2010
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário