Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3247

12-летний компьютерщик за обнаружение уязвимости получил $3000


Как стало известно, одну из устраненных 19 октября критических уязвимостей в программах Firefox, Thunderbird и SeaMonkey, обнаружил 12-летний исследователь компьютерной безопасности – Александр Миллер.

Компания Mozilla поддерживает энтузиастов компьютерной безопасности, находящих уязвимости в их продуктах, так за обнаружение критической уязвимости Алекс получил чек на 3000 долларов США. Уязвимости был подвержен модуль отображения данных получаемых от функции "document.write", слишком большое число данных позволяло переполнить буфер, тем самым вызвать крах приложения, а при некоторых дополнительных условиях и выполнение произвольного программного кода. Как рассказывает автор обнаруженной уязвимости, на обнаружение он потратил 10 дней работы, отдавая исследованию по полтора часа в день. Учитывая относительную простоту обнаруженной уязвимости, возможно предположить, что число незакрытых уязвимостей в современных свободных браузерах не так мало, как считают многие, кто их используют.

Источник: xakep.ru

  25 октября 2010 402
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 12*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 35 и 9*:


Яндекс цитирования
сообщить о неточности