关于浏览器黑客的秘密

在其中一次黑客大会上，还展示了一份演示文稿，该演示文稿还向公众披露了可用于利用 Firefox 严重安全漏洞之一的代码。

在 ToorCon 黑客大会上，两位演讲者对 Firefox 中的各种漏洞进行了介绍。 在他们的演讲中，Mischa Spiegelmock 和 Andrew Wbeelsoi 还提到了开源浏览器中的一个漏洞，目前尚无法修复错误。 然而，由于提到了这个漏洞，演讲并没有引起严重的共鸣，而是因为演讲者还透露了利用该漏洞所需的代码的关键细节。

黑客称该漏洞可通过特制网站被利用。 该错误会影响 Firefox JavaScript 处理，并且对 Windows、Mac OS X 和 Linux 兼容版本存在风险。 根据演示，该漏洞可能导致控制受影响的计算机。

Spiegelmock 说几乎每个人都知道 Internet Explorer 并不安全。 不过，他也表示 Firefox 几乎和微软的软件一样容易受到攻击。 据黑客称，目前 Firefox 中约有 XNUMX 个漏洞尚未修复，但他们不想透露其详细信息。

Mozilla 的首席安全官 Window Snyder 看完演示后承认，黑客提出的漏洞确实可能构成风险，因此调查已经开始。 这位专家表达了他的担忧，因为他说演示文稿还提供了可以轻松利用浏览器漏洞的解决方案。 因此，在错误修复发布之前，许多用户的计算机可能容易受到攻击。

据报道，Mozilla 还提供现金奖励，让 Firefox 开发人员可以访问其他安全漏洞的详细信息，但两名黑客并未接受这一提议。