Хакер обещает продемонстрировать серьезнейшую уязвимость в FireFox // 14 Декабря 2012

На хакерской конференции Black Hat 2008, проходящей в г. Лас-Вегас (США), исследователь Итцик Котлер (Itzik Kotler) из компании Radware Security планирует рассказать коллегам о серьезной уязвимости в конструкции браузера FireFox, которая позволяет считать любую информацию с жесткого диска ПК.

Прием, который использует Котлер для использования уязвимости в FireFox, называется Jinx. Основной технологии Jinx являются сценарии на языке JavaScript – с их помощью злоумышленники могут передать на свой компьютер любой файл с жесткого диска жертвы. По мнению Котлера, прием Jinx несет в себе гораздо более серьезный риск, чем приемы чтения данных из кэша браузера, рассмотренные на конференции Black Hat 2006. Компания Mozilla уже извещена о найденной уязвимости, однако пока не дает оценку ее серьезности.

В ответ на заявления Котлера уже высказался исполнительный директор по безопасности компании Mozilla Виндоу Снайдер (Window Snyder). Он заявил, что факт обнаружения Котлером серьезной уязвимости в FireFox должен оказать позитивное влияние на сообщество разработчиков и пользователей продуктов Mozilla. Обнаружение столь серьезной и неоднозначной уязвимости (Котлер утверждает, что технология Jinx в потенциале может использоваться при взломе и других распространенных браузеров) свидетельствует о большом внимании, которое уделяется безопасности FireFox не только в среде разработчиков, но и всех остальных заинтересованных сторон.

Обычных пользователей FireFox должен утешить хотя бы тот факт, что на данный момент эффективность взлома с помощью Jinx доказана только для браузеров семейства FireFox 2. На данный момент считается, что FireFox 3 не страдает такой уязвимостью, сообщает internetnews.com.