WAŻNE
TERAZ

Zamknięte lotnisko w Lublinie. "Nieplanowana aktywność wojskowa"

12 latek znalazł lukę i zgarnął 3000 dolarów

Mozilla Foundation przyznaje specjalistom od zabezpieczeń regularne premie w zamian za informacje dotyczące krytycznych błędów w przeglądarce Firefox. Jednak tym razem lukę bezpieczeństwa wykrył dwunastolatek i otrzymał nagrodę w wysokości 3 tysięcy dolarów

Obraz
Źródło zdjęć: © Mozilla

Problem

Amerykanin Alexander Miller znalazł krytyczną usterkę w funkcji JavaScriptu i zgłosił ją gdzie trzeba. W prowadzonych przezeń testach akurat jedna z najczęściej używanych funkcji JavaScriptu, mianowicie document.write(), reagowała na zbyt długie łańcuchy znaków błędem przepełnienia bufora, który przypuszczalnie daje się wykorzystać do przemycenia i uruchomienia kodu z zewnątrz.

Obraz

W wywiadzie udzielonym amerykańskim mediom dwunastolatek przyznał, że zachętą do poszukiwań była podwyżka premii z 50. do 3 tysięcy dolarów. Na wyszukiwanie nagrodzonego błędu przeznaczał po 90 minut przez 10 dni. Już wcześniej odkrył inną lukę i zgłosił ją do Mozilla Foundation, ale nie spełniała ona wymogów kwalifikujących znalazcę do wypłaty nagrody.

Rozwiązanie

Usterkę tę wraz z innymi programiści Mozilli naprawili w Firefoksie 3.6.11 i 3.5.14 oraz Thunderbirdzie 3.1.5 i 3.0.9 - Alex Miller został wpisany na listę współtwórców oprogramowania (credits) jako badacz bezpieczeństwa (Security Researcher).

wydanie internetowe www.heise-online.pl

nagroda dziecko luka firefox

Wybrane dla Ciebie

Rosyjskie drony nad Polską. Mocarstwo w odpowiedzi przysłało swoją "dumę"
Rosyjskie drony nad Polską. Mocarstwo w odpowiedzi przysłało swoją "dumę"
Dania wybrała. Ogromny sukces europejskiego konkurenta Patriota
Dania wybrała. Ogromny sukces europejskiego konkurenta Patriota
Misja NATO "Eastern Sentry". Luftwaffe wzmocni obecność w Polsce
Misja NATO "Eastern Sentry". Luftwaffe wzmocni obecność w Polsce
Czeskie śmigłowce Mi-171S na pomoc Polsce. Nikt inny w NATO nie ma takich maszyn
Czeskie śmigłowce Mi-171S na pomoc Polsce. Nikt inny w NATO nie ma takich maszyn
Tak formują się planety. Odkrycie naukowców to potwierdza
Tak formują się planety. Odkrycie naukowców to potwierdza
Mobilne laboratorium do pomiaru promieniowania. To nowa era w Polsce
Mobilne laboratorium do pomiaru promieniowania. To nowa era w Polsce
Czarne dziury pod lupą. Czy możemy zobaczyć ich eksplozję?
Czarne dziury pod lupą. Czy możemy zobaczyć ich eksplozję?
Szansa dla Ukrainy. Zależy, co postanowi zrobić Grecja
Szansa dla Ukrainy. Zależy, co postanowi zrobić Grecja
Ziemia ma nowy "księżyc". Przez dekady nikt nie zauważył
Ziemia ma nowy "księżyc". Przez dekady nikt nie zauważył
Większa produkcja amunicji. 130 tys. sztuk rocznie
Większa produkcja amunicji. 130 tys. sztuk rocznie
Pokazali je pierwszy raz. To broń przekazana przez Chorwację
Pokazali je pierwszy raz. To broń przekazana przez Chorwację
Ukraiński pocisk spadł w Ukrainie. Służby wszczęły śledztwo
Ukraiński pocisk spadł w Ukrainie. Służby wszczęły śledztwo