|
15 Stunden Fehlersuche eines 12 Jaehrigen belohnt Mozilla mit 3 000 US Dollar
Veröffentlicht am Dienstag, 26.Oktober 2010 von Redaktion
Um seine Nutzer vor Übergriffen zu schützen haben Mozilla und Google eine Belohnung ausgesetzt. Jeder der ein sicherheitsrelevantes Problem meldet kann eine Belohnung bis zu 3000 US-Dollar erhalten. Vor einigen Tagen berichtete Mozilla, dass eine in Firefox geschlossene Sicherheitslücke von dem Sicherheitsforscher Alexander Miller entdeckt und gemeldet worden sei.
Um seine Nutzer vor Übegriffen zu schützen hat die Mozilla Foundation vor einiger Zeit Belohnungen für das Melden sicherheitsrelevanter Probleme eingeführt. Jedem Internet-Nutzer der eine kritische Schwachstelle entdeckt und diese meldet wird eine Prämie bis zu 3000 US-Dollar in Aussicht gestellt. Mit den Prämien sollen Sicherheitsforscher angespornt und belohnt werden, die zur Verbesserung der Sicherheit des Browsers beitragen. Bereits veröffentlichte und nicht vertraulich an Mozilla gemeldete Sicherheitslücken sind von der Belohnung ausgeschlossen.
Die Mozilla Foundation meldete vor einigen Tagen, dass eine von dem Sicherheitsforscher Alexander Miller entdeckte Sicherheitslücke in dem Browser Firefox geschlossen wurde. Der Sicherheitsforscher hatte einen kritischen Fehler in einer JavaScipt-Funktion gefunden. Nun wurde bekannt, dass es sich bei dem Sicherheitsforscher Alexander Miller um einen 12 Jährigen Internet-Nutzer handelt. Der junge Amerikaner gibt an, dass er durch die Prämienerhöhung von 500 US-Dollar auf 3. 000 US-Dollar angespornt wurde, nach sicherheitsrelevanten Problemen bei Firefox zu suchen.
Fündig wurde der junge Sicherheitsforscher bei der oft genutzten JavaScript-Funktion do*****ent.write. Bei seinen Tests reagierte die JavaScript-Funktion do*****ent.write auf sehr lange Zeichenketten mit einem Buffer Overflow. Der so erzeugte Buffer Overflow lies sich vermutlich zum Einschleusen und Starten von Code missbrauchen. Mittlerweile ist die Sicherheitslücke zusammen mit anderen Schwachstellen in den Firefox-Versionen 3.6.11 und 3.5.14 sowie Thunderbird 3.1.5 und 3.0.9 geschlossen.
Die Schwachstelle in der JavaScript-Funktion soll nicht die erste Sicherheitslücke gewesen sein, welche Alexander Miller entdeckt hat. Die zuvor von dem jungen Amerikaner entdeckte und an die Mozilla Foundation gemeldete Schwachstelle soll jedoch nicht die Anforderungen von Mozilla erfüllt haben. Um das nun gemeldete Sicherheitsloch zu finden hat Alexander Miller 10 Tage lang jeweils 90 Minuten nach einer Schwachstelle in dem Browser Firefox gesucht. So gesehen, hat der junge Amerikaner in 15 Stunden 3.000 US-Dollar verdient und sein Taschengeld beachtlich aufgebessert. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|