Ontdekker Javascript-lek in Firefox krabbelt terug
Gepubliceerd: Dinsdag 3 oktober 2006
Auteur: Evan Schaafsma
Een van de hackers die tijdens de Toorcon-conferentie een kritiek lek in Firefox aantoonde, komt gedeeltelijk op zijn woorden terug.
Mischa Spiegelmock heeft in een verklaring op de website van Mozilla aangegeven dat de presentatie van het Firefox-lek vooral 'komisch' bedoeld was. Volgens Spiegelmock was de code die hij en Andrew Wbeelsoi lieten zien niet in staat om via het lek de controle over een pc over te nemen.
"Met de code die wij lieten zien lukte dat niet, en ik ken niemand die er wel in is geslaagd", zo verklaart Spiegelmock. De hacker geeft toe dat hij er slechts in slaagde om computers vast te laten lopen door via het lek systeembronnen uit te putten.
Spiegelmock en Wbeelsoi beweerden verder tijdens hun Toorcon-presentatie dat ze op de hoogte waren van dertig ongepatchte Firefox-lekken. Ook deze uitspraak zwakt Spiegelmock nu af. "Ik ken geen onbekende lekken in Firefox, maar iemand met wie ik gesproken heb, beweerde dat ze bestaan. Ik heb geen idee of hij de lekken wel of niet heeft."
De hacker biedt ten slotte zijn excuses aan en zegt te hopen dat hij met zijn verklaring alles
duidelijk gemaakt heeft.Veiligheidschef Window Snyder van Mozilla zegt dat het bedrijf het lek ondanks de verklaring van Spiegelmock blijft onderzoeken. "Hoewel Mischa er niet in geslaagd is om van afstand code uit te voeren, nemen we de kwestie nog steeds serieus. We blijven het daarom onderzoeken", aldus Snyder.
