Безопасность Firefox: 30 0day это вымысел?

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

Уиндоу Снайдер (Window Snyder) сообщила на сайте Mozilla, который координирует разработку Firefox, что ей удалось связаться с Михаилом Шпигельмок (Misha Spiegelmock) и прояснить некоторые детали по недавнему заявлению хакера. Шпигельмок сообщил, что демонстрационный код, который он предоставил на презентации не позволяет выполнить произвольный код на системе:

«У меня не получилось осуществить что-то более, чем аварийное завершение работы браузера и потребление всех ресурсов на системе, и я не использовал эту уязвимость для выполнения произвольного кода на чьем-либо компьютере». «Целью нашей презентации была шутка» - сказал Шпигельмок – «Я прошу прощения у всех, кто был вовлечен в это и я надеюсь все прояснить».

Шпигельмок сказал, что он слышал о 30 уязвимостях в Firefox от Эндрю Убилсои, который и сделал такое заявление на презентации: «Я не владею данными о 30 уязвимостях в Firefox. Человек, который делал презентацию вместе со мной сделал такое заявление и я действительно не знаю, есть ли у него эти данные или нет».

Презентация на ToorCon заставила разработчика работать все выходные над поиском проблем.

«Миша Шпигельмок сотрудничает с нами в данный момент и мы ему благодарны за это», сказала Снайдер.

Основываясь на данных, предоставленных Шпигельмоком на презентации, серьезная уязвимость все же может существовать. В данный момент это просто отказ в обслуживании браузера, но разработчик не отрицает и возможность выполнения произвольного кода.