Acerca de los secretos de la piratería del navegador
Una de las conferencias de piratas informáticos también contó con una presentación que también reveló al código público que podría explotar una de las principales vulnerabilidades de seguridad de Firefox.
En la conferencia de hackers ToorCon, dos oradores hicieron una presentación sobre varias vulnerabilidades en Firefox. Durante su presentación, Mischa Spiegelmock y Andrew Wbeelsoi también mencionaron una de las vulnerabilidades en el navegador de código abierto para la cual las correcciones de errores aún no están disponibles. Sin embargo, la presentación no resonó seriamente debido a la mención de esta vulnerabilidad, sino porque los oradores también revelaron detalles clave del código necesario para explotar la vulnerabilidad.
Los piratas informáticos dicen que la vulnerabilidad podría explotarse a través de sitios web especialmente diseñados. El error afecta el manejo de JavaScript de Firefox y es un riesgo para las versiones compatibles con Windows, Mac OS X y Linux. Según la demostración, la vulnerabilidad podría llevar a tomar el control de los equipos afectados.
Spiegelmock dijo que casi todo el mundo sabe que Internet Explorer no es algo seguro. Sin embargo, también afirmó que Firefox es casi tan vulnerable como el software de Microsoft. Según el hacker, actualmente hay una treintena de vulnerabilidades en Firefox que aún no se han solucionado, pero no quieren revelar sus detalles.
Después de ver la presentación, Window Snyder, director de seguridad de Mozilla, reconoció que las vulnerabilidades presentadas por los piratas informáticos podrían representar un riesgo, por lo que las investigaciones ya han comenzado. El experto expresó su preocupación, pues dijo que la presentación también presentaba soluciones que podrían aprovechar fácilmente la vulnerabilidad del navegador. Por lo tanto, hasta que se publique la corrección de errores, las computadoras de muchos usuarios pueden ser vulnerables a los ataques.
Según algunos informes, Mozilla también ofreció una recompensa en efectivo para dar a los desarrolladores de Firefox acceso a detalles de otras vulnerabilidades de seguridad, pero los dos piratas informáticos no aceptaron la oferta.
