Viime viikolla oli hackathon, jonka järjesti jotkut Mozilla-säätiön jäsenet. Tämä hakkerointi etsii tai keskittyi haavoittuvuuksien löytämiseen tunnetuissa ohjelmissa, joita ei ollut löydetty.
Tämä tapahtuma sisälsi tärkeitä palkintoja ryhmille tai kehittäjille, jotka löysivät jotain, ja mennään, jos he löytävät jotain. Yhteensä löydettiin yli 30 vakavaa vikaa, mutta yksi niistä on noussut kuuluisuuteen. Virhe, joka vaikutti Mozilla Firefox 52: een ja korjaantui vain 22 tunnissa.
Tämä tapahtuma sitä kutsuttiin Pwn2Owniksi, vikojen etsimiseen erikoistuneeksi hackathoniksi. Se oli ryhmä Chaitinin yliopistosta Kiinasta, joka löysi suuren virheen, jonka avulla hakkeri tai merirosvo sai hallita käyttöjärjestelmää, kiitos käyttämällä createImageBitmap-sovellusliittymää. Testipenkki tämän haavoittuvuuden löytämiseksi oli Mozilla Firefox 52 Microsoft-käyttöjärjestelmässä, vaikka kaikki viittaavat siihen, että sovellusliittymällä on ongelma kaikissa käyttöjärjestelmissä.
Mozilla-säätiö on korjannut vakavan virheen vain 22 tunnissa
Tämä havaittiin viime viikon lopussa, tarkemmin viime torstaina ja vain 22 tunnissa, viime perjantaina, Mozilla on onnistunut käynnistämään päivityksen, joka korjaa tämän haavoittuvuuden, mikä tekee verkkoselaimesta hieman turvallisemman. Tämä haavoittuvuus on palkittu 30.000 XNUMX dollarin palkinnolla, pienempi palkinto verrattuna annettuihin palkintoihin, yli 830.000 XNUMX dollaria.
Sekä raha että virheiden esiintyminen Mozilla Firefoxissa on yleistä, se ei ole ensimmäinen eikä viimeinen kerta, mutta tosiasia, että ongelma on korjattu alle päivässä, on silmiinpistävää. 22 tuntia, jotka ovat riittäneet ongelman korjaamiseen. Jälleen kerran todistetaan, että vapaa ohjelmisto ei ole epäedullisessa asemassa yksityisten ohjelmistojen suhteen, päinvastoin, monissa tilanteissa se on hyödyllisempää
He eivät löytäneet virheitä Edgestä, koska heidän oli ensin kerrottava ihmisille, että se oli xD; P
Virheen löytäminen Edestä oli helppoa. Ongelmana oli sen ilmoittaminen Microsoftille.