Autor: Markos Roberto
Alexander Miller, um garoto americano de apenas 12 anos, ganhou da Fundação Mozillaum cheque bem gordo para alguém de sua idade – nada menos de US$ 3000. Mas seu feito foi à altura do prêmio: ele descobriu e reportou um bug crítico de segurança na função de JavaScript do Firefox.
Miller descobriu um bug de estouro de memória (buffer overflow) quando strings muito longos são submetidos ao document.write, uma das funções JavaScript mais usadas no Firefox. Esse erro pode ser explorado para injetar e executar códigos.
A equipe da Mozilla fixou este e outros bugs nas versões 3.6.11 do Firefox e 3.1.5 do cliente de e-mail Thunderbird. O nome de Alex Miller aparece nos créditos como “pesquisador de segurança”.
Miller contou a jornais americanos que “ficou muito tentado” quando soube que os prêmios pagos pela Mozilla haviam subido de US$ 500 para US$3 000. Depois de ter descoberto um bug que não se qualificava, ele caçou, por 90 minutos todo dia, durante 10 dias, uma falha que pudesse ser recompensada financeiramente.
Miller descobriu um bug de estouro de memória (buffer overflow) quando strings muito longos são submetidos ao document.write, uma das funções JavaScript mais usadas no Firefox. Esse erro pode ser explorado para injetar e executar códigos.
A equipe da Mozilla fixou este e outros bugs nas versões 3.6.11 do Firefox e 3.1.5 do cliente de e-mail Thunderbird. O nome de Alex Miller aparece nos créditos como “pesquisador de segurança”.
Miller contou a jornais americanos que “ficou muito tentado” quando soube que os prêmios pagos pela Mozilla haviam subido de US$ 500 para US$3 000. Depois de ter descoberto um bug que não se qualificava, ele caçou, por 90 minutos todo dia, durante 10 dias, uma falha que pudesse ser recompensada financeiramente.
Fonte: IDG Now.
Nenhum comentário:
Postar um comentário