George Hotz | Programming | twitchcoq, writing a language we can prove things in
De udgav en opdateret 3.0.8-version af deres flagskibsbrowser fredag eftermiddag, kun to dage efter at koden blev sendt til Milw0rm Webstedet og tidligere end løsningen blev lovet.
Denne opdatering løser også en fejl, der blev afsløret for forskningsfirmaet TippingPoint i sidste uge af en hacker, der brugte den til at vinde virksomhedens Pwn2Own-konkurrence på CanSecWest-sikkerhedskonferencen. Det var en af tre brugt af en tysk hacker, der kun gav sit fornavn, Nils, at kræve $ 15.000 i kontanter og en bærbar computer som præmier.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Mozilla-udviklere havde beskrevet udgivelsen som en "højt prioriteret firefox-sikkerhedsopdatering" takket være angrebskoden, kendt som en "nul dag" udnyttelse. Det hurtige arbejde betalte sig, som de havde forventet at tage indtil næste uge for at afslutte testen.
Mozilla siger, at begge fejl er "kritiske".
Nils 'fejl udnyttede en fejl i en Firefox-rutine kendt som metode _moveToEdgeShift. Han brugte den til at hakke browseren, der kører på Mac OS X, men det kunne også påvirke andre platforme.
Den anden fejl, der har at gøre med den måde, hvorpå browseren behandler XSL (Extensible Stylesheet Language) stylesheets, påvirker Firefox på alle operativsystemer og påvirker også Seamonkey Internet-applikationen.
Begge disse fejl kan udløses ved at narre et offer for at se en ondsindet kodet webside, hvilket vil give en hacker mulighed for at installere uautoriseret software på et offerets system. Denne form for web-baseret malware, kaldet en drev-download, er blevet mere og mere populær i de seneste år.
Firefox's næste opdatering, 3.0.9, er sat til udgivelse 21. april.
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.
Mozilla Foundation siger, at det stadig er på rette spor for at frigive Firefox 3.5 Beta 4 engang senere i ugen på trods af manglen på en fast udgivelsesdato. Beta 4 vil sandsynligvis være den sidste testversion, før Mozilla flyttes til Firefox 3.5-udgivelseskandidaten. Mozilla har dog ikke gjort godt af mange af Firefox 3.5s deadlines: Mozilla forsinkede udgivelsen af Beta 3 - to gange - før du flyttede til Beta 4, og dumpede navnet Firefox 3.1 til snappier Firefox 3.5 afspejler de betydelige
De fleste af de tidligere forsinkelser stammede fra Firefox's nye JavaScript-motor, TraceMonkey, som lover at fremskynde sidebelastninger to gange hurtigere end Firefox 3.0 og ni gange hurtigere end Firefox 2.0 . I øjeblikket indeholder Beta 4 syv højprioriterede fejl, der kræver rettelser, hvoraf fem involverer JavaScript-motoren.
Hacking Contest opfordrer kvinder til at gå ind i teknologi
Computer sikkerhedskonferencer har tendens til at være manddominerede anliggender. Det er ikke, at kvinder ikke er til stede, men ikke overalt i nærheden af deres normale proportional repræsentation i samfundet.