I 30 bug in Firefox: uno scherzo!

Mischa Spiegelmock, uno dei due relatori alla ToorCon che aveva annunciato le 30 vulnerabilità ancora 0day in Firefox, ha ritrattato spiegando che il tono della loro conferenza era umoristico e lui non è a conoscenza di nessuna atra falla oltre a quella presentata dettagliatamente nel loro talk e non ha intenzione di utilizzare nessun bug di Firefox per creare botnets.

Spiegelmock, dopo il talk ha scelto di fornire maggiori informazioni al Mozilla Security Team spiegando che il bug scoperto non può essere usato per l’esecuzione di codice arbitrario ma solo per un DoS.

Non sono a conoscenza dell’atmosfera che c’era al ToorCon durante il loro talk, ma è strano che a quei livelli si faccia un talk inventando il 70% del materiale.

Queste le parole di Mischa Spiegelmock sul Mozilla Developer Blog:

The main purpose of our talk was to be humorous.
As part of our talk we mentioned that there was a previously known Firefox vulnerability that could result in a stack overflow ending up in remote code execution. However, the code we presented did not in fact do this, and I personally have not gotten it to result in code execution, nor do I know of anyone who has.
I have not succeeded in making this code do anything more than cause a crash and eat up system resources, and I certainly haven’t used it to take over anyone else’s computer and execute arbitrary code.
I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not.

I apologize to everyone involved, and I hope I have made everything as clear as possible.

Sincerely,
Mischa Spiegelmock

 

I commenti sono chiusi.