“* rofl * Hacker will berümt werden… *no comment*”, schrieb unser Leser robin, nachdem er die Geschichte von den angeblichen schrecklichen Sicherheitslücken in Mozillas Firefox-Browser gelesen hatte. Und torpedo setzte nach: “Man fragt sich jedoch, warum sich die beiden so wehement sträuben, Einzelheiten an die Entwickler weiterzugeben. Ich denke, da will jemand einfach Aufmerksamkeit – für was bleibt allerdings offen.”
Sie hatten ja so Recht. Was die publicitygeilen Jungs auf der ToorCon von einer dramatisch gefährdeten Javascript-Engine in Firefox faselten, was nur ein kleiner dummer Scherz. Sie haben jetzt den vollen Rückwärtsgang eingelegt. Es sieht danach aus, dass ihr Code zwar ein Denial-of-Service-Problem bedeuten könnte, was zu einem unnötigen Verbrauch von Systemressourcen führen und gelegentlich einen Programmabsturz auslösen kann. Er kann aber mitnichten den behaupteten Stack-Overflow bewirken mit der Folge, dass eingeschleuster Code auf dem Rechner hätte ausgeführt werden können. Und von den behaupteten mehr als 30 Sicherheitslücken im Feuerfuchs ist auch nicht mehr die Rede. Alles maßlose Übertreibung also.
Originalton Mischa Spiegelmock von den Möchtegern-Oberhackern, der jetzt seine fünf Minuten Ruhm hatte: “Es ging uns bei unserem Vortrag hauptsächlich darum, witzig zu sein … Ich entschuldige mich bei allen, die davon betroffen sind, und hoffe, dass ich damit alles so gut klargestellt habe wie möglich.”
Ja, alles klar. (bk)

SecurityPro News