RattleBattle Skrevet 3. oktober 2006 Del Skrevet 3. oktober 2006 Jeg begynner å bli mer og mer usikker på om dette er så alvorlig eller om det er et par nerder som ville skryte på seg litt og få publisitet. Vi får avvente og se: http://developer.mozilla.org/devnews/index...ted-at-toorcon/ http://developer.mozilla.org/devnews/index...ted-at-toorcon/ Lenke til kommentar
Bolson Skrevet 3. oktober 2006 Del Skrevet 3. oktober 2006 (endret) Som en rask oppdatering. Det ser ut som hele denne seansen primært var et humoristisk innslag, jf følgende sitat Mozilla Developer News Update: Possible Vulnerability Reported at Toorcon We got a chance to talk to Mischa Spiegelmock, the Toorcon speaker that reported the potential javascript security issue referenced earlier. He gave us more code to work with and also made this statement and agreed to let me post it here: The main purpose of our talk was to be humorous. As part of our talk we mentioned that there was a previously known Firefox vulnerability that could result in a stack overflow ending up in remote code execution. However, the code we presented did not in fact do this, and I personally have not gotten it to result in code execution, nor do I know of anyone who has. I have not succeeded in making this code do anything more than cause a crash and eat up system resources, and I certainly haven’t used it to take over anyone else’s computer and execute arbitrary code. I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not. I apologize to everyone involved, and I hope I have made everything as clear as possible. Sincerely, Mischa Spiegelmock Even though Mischa hasn’t been able to achieve code execution, we still take this issue seriously. We will continue to investigate. -Window Snyder Så kanskje vi kan konkludere med at noen har narret det meste av datapressen, og også Mozilla Foundation. Ellers undersøker utviklerne nøye om det allikevel kan være problemer. PS! I og med at FF er åpen kildekode, er det rart at ikke spørsmålet om dårlig implementering av JavaScript har blitt nevnt tidligere. Tross alt er trolig FF koden langt bedre analysert enn IE kode noen gang vil bli. Edit: RattleBattle slo meg med å finne fram til denne. Endret 3. oktober 2006 av Bolson Lenke til kommentar
RattleBattle Skrevet 3. oktober 2006 Del Skrevet 3. oktober 2006 Kommer Hardware til å skrive en dementi? http://www.digi.no/php/art.php?id=341693 Lenke til kommentar
Bolson Skrevet 3. oktober 2006 Del Skrevet 3. oktober 2006 Kan jeg aldri tenke meg!! Lenke til kommentar
Anderssb Skrevet 3. oktober 2006 Del Skrevet 3. oktober 2006 Kommer Hardware til å skrive en dementi?http://www.digi.no/php/art.php?id=341693 6989354[/snapback] Jeg synes iallefall de burde det. Sikkert en del som leser nyhetene her på hw kun én gang, og da kan det godt hende at de ikke får med seg at det kun var en spøk. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå