La setmana passada va tenir lloc un hackaton organitzat per alguns dels membres de la Fundació Mozilla. Aquest Hackaton buscava o es centrava en descobrir vulnerabilitats de programes coneguts que no haguessin estat descoberts.
Aquest esdeveniment contenia importants premis destinats als grups o desenvolupadors que trobessin alguna cosa i anem si van trobar alguna cosa. En total van ser descoberts més de 30 bugs greus, però un d'ells és el que ha saltat a la fama. Un error que afectava Mozilla Firefox 52 i que va ser reparat en tan sols 22 hores.
Aquest esdeveniment es deia Pwn2Own, XNUMX Hackaton especialitzat en buscar bugs. Va ser un grup de la Universitat de Chaitin, a la Xina, el que va descobrir un gran error que permetia a l'hacker o pirata fer-se amb el control de sistema operatiu, tot gràcies a l'ús de l'API createImageBitmap. El banc de proves per a descobrir aquesta vulnerabilitat va ser Mozilla Firefox 52 sobre un sistema operatiu de Microsoft, encara que tot apunta que l'API presenta el problema amb qualsevol sistema operatiu.
La Fundació Mozilla ha corregit l'error greu en tan sols 22 hores
Això va ser descobert a finals de la setmana passada, més en concret el passat dijous i en tan sols 22 hores, durant el passat divendres, Mozilla ha aconseguit llançar una actualització que corregeix aquesta vulnerabilitat, fent el navegador web una mica més segur. aquesta vulnerabilitat ha estat guardonat amb un premi de 30.000 dòlars, Un premi menor en comparació amb el total de premis lliurats, més de 830.000 dòlars.
Tant els diners com l'existència d'errors en Mozilla Firefox és una cosa habitual, no és la primera vegada ni serà l'última vegada, però crida molt l'atenció el fet que el problema ha estat corregit en menys d'un dia, 22 hores que han estat suficients per corregir aquest problema. Un cop més es certifica que el Programari Lliure no està en desavantatge respecte al Programari Privatiu, a contra, en moltes situacions és més útil
No van trobar cap error en Edge perquè primer van haver de informar-li a la gent que era xD; P
Trobar l'error en Edge era fàcil. El problema era reportar a Microsoft.