Săptămâna trecută a avut loc un hackathon organizat de unii dintre membrii Fundației Mozilla. Acest hackathon a căutat sau s-a concentrat pe descoperirea vulnerabilităților în programe cunoscute care nu fuseseră descoperite.
Acest eveniment a conținut premii importante pentru grupuri sau dezvoltatori care au găsit ceva și să mergem dacă au găsit ceva. În total, au fost descoperite peste 30 de bug-uri grave, dar una dintre ele este cea care a ajuns la faimă. O eroare care a afectat Mozilla Firefox 52 și a fost remediată în doar 22 de ore.
Acest eveniment s-a numit Pwn2Own, un hackathon specializat în căutarea de bug-uri. Un grup de la Universitatea Chaitin, din China, a descoperit o mare eroare care a permis hackerului sau piratului să preia controlul sistemului de operare, toate mulțumesc folosind API-ul createImageBitmap. Bancul de testare pentru a descoperi această vulnerabilitate a fost Mozilla Firefox 52 pe un sistem de operare Microsoft, deși totul indică faptul că API are problema cu orice sistem de operare.
Fundația Mozilla a remediat eroarea gravă în doar 22 de ore
Acest lucru a fost descoperit la sfârșitul săptămânii trecute, mai precis joi trecut și în doar 22 de ore, vinerea trecută, Mozilla a reușit să lanseze o actualizare care corectează această vulnerabilitate, făcând browserul web un pic mai sigur. Această vulnerabilitate a primit un premiu de 30.000 de dolari, un premiu mai mic comparativ cu totalul premiilor acordate, mai mult de 830.000 de dolari.
Atât banii, cât și existența unor bug-uri în Mozilla Firefox sunt obișnuite, nu este prima dată și nici nu va fi ultima dată, totuși, faptul că problema a fost corectată în mai puțin de o zi este izbitoare. 22 de ore care au fost suficiente pentru a corecta această problemă. Încă o dată este certificat faptul că software-ul liber nu este dezavantajat în ceea ce privește software-ul privat, dimpotrivă, în multe situații este mai util
Nu au găsit nicio eroare în Edge, pentru că mai întâi au trebuit să le spună oamenilor că este xD; P
Găsirea erorii în Edge a fost ușoară. Problema a fost raportarea la Microsoft.