Миналата седмица имаше хакатон, организиран от някои от членовете на Фондация Mozilla. Този хакатон търси или се фокусира върху откриването на уязвимости в известни програми, които не са били открити.
Това събитие съдържаше важни награди за групи или разработчици, които намериха нещо и нека тръгнем, ако намериха нещо. Общо бяха открити повече от 30 сериозни грешки, но една от тях е тази, която се е издигнала до славата. Грешка, която засегна Mozilla Firefox 52 и беше отстранена само за 22 часа.
Това събитие той се нарича Pwn2Own, хакатон, специализиран в търсенето на грешки. Група от университета в Чайтин, Китай, откри голяма грешка, която позволи на хакера или пирата да поеме контрола над операционната система, всичко благодаря с помощта на API на createImageBitmap. Тестовият стенд за откриване на тази уязвимост беше Mozilla Firefox 52 на операционна система Microsoft, въпреки че всичко показва, че API има проблем с която и да е операционна система.
Фондацията Mozilla отстрани сериозната грешка само за 22 часа
Това беше открито в края на миналата седмица, по-точно миналия четвъртък и само за 22 часа, миналия петък, Mozilla успя да пусне актуализация, която коригира тази уязвимост, правейки уеб браузъра малко по-сигурен. Тази уязвимост е награден с награда от $ 30.000 XNUMX, по-малка награда в сравнение с общите награди, повече от $ 830.000 XNUMX.
Както парите, така и съществуването на грешки в Mozilla Firefox са често срещани, нито за първи път, нито за последен път, обаче фактът, че проблемът е коригиран за по-малко от ден е поразителен. 22 часа, които са достатъчни за отстраняване на този проблем. За пореден път се удостоверява, че Свободният софтуер не е в неравностойно положение по отношение на частния софтуер, а напротив, в много ситуации е по-полезен
Те не намериха никакви грешки в Edge, защото първо трябваше да кажат на хората, че е xD; P
Намирането на грешката в Edge беше лесно. Проблемът беше в докладването му на Microsoft.