|
Firefox unsicher!? Nein, eine Ente! Veröffentlicht am: 03.10.2006 10:05:15 Derzeit machen zwei Hacker, Mischa Spiegelmock und Andrew Wbeelsoi von sich reden – ersterer arbeitet bei einer Blogging-Firma und der zweite „schadet“ dem Internet professionell. Sie wollen angeblich 30 Sicherheitslöcher in Firefox gefunden haben, rücken damit aber nicht raus – so die Story. Die wahren Fakten lesen sie hier! Keine Software ohne Bugs und Sicherheitslöcher. Stark verbreitete Software wie z.B. der Internet Explorer oder Outlook sind Angriffsziel Nummer eins. Wenig verbreitete Software ist für Angreifer eher uninteressant. Nun ist Firefox zunehmend erfolgreicher und somit ist das Interesse an dem alternativen Browser auch gestiegen. Die beiden „Hacker“ fanden laut ZDnet.com nun über 30 Lecks und ein besonders gravierender wurde nun auf der Hacker-Konferenz ToorCon ausführlich demonstriert. Dies erfreut das Mozilla-Team logischerweise kaum, zudem scheinen die beiden so etwas wie Hacker-Ethik nicht zu kennen. Vor allem die Vorgangsweise der beiden wird angeprangert. Man habe den Entwicklern nicht die Chance gegeben die Löcher zu stopfen. Das demonstrierte Sicherheitsloch ist zudem sehr schwer zu flicken, da die java script -Implementierung ein vitaler Bestandteil des Browsers ist. Die Hacker rücken angeblich mit ihrem Wissen über die Sicherheitslöcher nicht heraus, auch die angebotenen 500 US-Dollar locken wenig. Nun sollen „White Hat-Hacker“ sich an die Arbeit machen und die Sicherheitslöcher aufdecken und Mozilla melden. Mozilla befürchtet nun, dass Kriminelle mit ihrem Wissen Bot-Netze mit Rechnern die Firefox verwenden aufbauen. Soweit die Berichterstattung von ZDnet.com, Golem.de & Co. Wahr ist vielmehr, wie es so schön heißt, dass dies ein großes Missverständnis ist. Mischa Spiegelmock sagt im Gespräch mit Mozilla, dass er die angesprochenen 30 Sicherheitslücken in Firefox nicht zurückhält. Zudem sei das demonstrierte Sicherheitsloch nicht das was gemeldet wurde. Er konnte zwar durch einen Bufferoverflow Code ausführen, aber dies beruht auf einem alten und bekannten Sicherheitsleck. Mozilla Robert Wanderer |