La semaine dernière, il y avait un hackathon organisé par certains des membres de la Fondation Mozilla. Ce hackathon cherchait ou se concentrait sur la découverte de vulnérabilités dans des programmes connus qui n'avaient pas été découverts.
Cet événement contenait des prix importants pour les groupes ou les développeurs qui ont trouvé quelque chose et allons-y s'ils ont trouvé quelque chose. Au total, plus de 30 bugs graves ont été découverts, mais l'un d'entre eux est celui qui est devenu célèbre. Un bogue qui a affecté Mozilla Firefox 52 et a été corrigé en seulement 22 heures.
Événement il s'appelait Pwn2Own, un hackathon spécialisé dans la recherche de bugs. C'est un groupe de l'Université de Chaitin, en Chine, qui a découvert un grand bug qui permettait au hacker ou pirate de prendre le contrôle du système d'exploitation, tout cela grâce en utilisant l'API createImageBitmap. Le banc de test pour découvrir cette vulnérabilité était Mozilla Firefox 52 sur un système d'exploitation Microsoft, bien que tout indique que l'API a le problème avec n'importe quel système d'exploitation.
La Fondation Mozilla a corrigé le grave bogue en seulement 22 heures
Cela a été découvert à la fin de la semaine dernière, plus précisément jeudi dernier et en seulement 22 heures, vendredi dernier, Mozilla a réussi à lancer une mise à jour qui corrige cette vulnérabilité, rendant le navigateur Web un peu plus sécurisé. Cette vulnérabilité a reçu un prix de 30.000 $, un prix plus petit que le total des prix attribués, plus de 830.000 XNUMX $.
L'argent et l'existence de bugs dans Mozilla Firefox sont courants, ce n'est pas la première fois ni la dernière fois, cependant, le fait que le problème ait été corrigé en moins d'une journée est frappant. 22 heures qui ont suffi à corriger ce problème. Une fois de plus, il est certifié que le logiciel libre n'est pas désavantagé par rapport au logiciel privé, au contraire, dans de nombreuses situations, il est plus utile
Ils n'ont trouvé aucun bogue dans Edge car ils ont d'abord dû dire aux gens que c'était xD; P
Trouver le bogue dans Edge était facile. Le problème était de le signaler à Microsoft.