News 26.10.2010, 12:39 Uhr

12-Jähriger findet Firefox-Lücke

3000 Dollar Finderlohn lässt Mozilla für die jüngste entdeckte Lücke im Browser springen. Gefunden hat sie der 12-jährige Alexander Miller.
Es ist mittlerweile bekannt, dass die Mozilla Foundation Finder von besonders schweren Sicherheitslücken mit einer Belohnung auszeichnet. Dieses Kopfgeld variiert zwischen 500 und 3000 US-Dollar.
Nun hat der 12-jährige Alexander Miller aus den USA die höchste Belohung für das Berichten einer kritischen Sicherheitslücke in einer JavaScript-Funktion eingeheimst. Er hat der US-Presse erzählt, dass ihn das Kopfgeld angespornt hat. Zehn Tage lang habe er 90 Minuten lang gesucht, bis er einen Fehler gefunden hat, der eine Belohnung wert war. Das Mozilla-Team hat die Sicherheitslücke in Firefox 3.6.11 und 3.5.14 geschlossen. Ebenso ist der Fehler in Thunderbird 3.1.5 und 3.0.9 ausgemerzt.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
X5-599
26.10.2010
Na dass er jeden Tag 90 Minuten lang nach einem Bug gesucht hat und am 10. Tag einen gefunden hat. Mich erschreckt aber vielmehr dass ein 12jähriger einen so verherenden Bug gefunden hat. Entweder ist das Kind ein Genie, hat einen Glückstreffer gelandet oder deren Software ist dermassen leicht zu knacken. Schade dass wie immer nichts genaueres steht. Wüsste schon gerne was das für ein Bug gewesen sein soll und was man damit hätte anstellen können.
Avatar
EasyFinder
26.10.2010
Hi iRoniPod imho 10 Tage lang und zwar jeden Tag 90 Mintuen lang. oder so ähnlich... lg
Avatar
thom45
26.10.2010
Selber finden Na dass er jeden Tag 90 Minuten lang nach einem Bug gesucht hat und am 10. Tag einen gefunden hat. Mich erschreckt aber vielmehr dass ein 12jähriger einen so verherenden Bug gefunden hat. Entweder ist das Kind ein Genie, hat einen Glückstreffer gelandet oder deren Software ist dermassen leicht zu knacken. Schade dass wie immer nichts genaueres steht. Wüsste schon gerne was das für ein Bug gewesen sein soll und was man damit hätte anstellen können. Suche doch selber mal im FF und finde einen neuen Bug, melde ihn nicht und stelle etwas an. Du kannst es dann melden, wenn Du was angestellt hast...
Avatar
X5-599
26.10.2010
Suche doch selber mal im FF und finde einen neuen Bug, melde ihn nicht und stelle etwas an. Du kannst es dann melden, wenn Du was angestellt hast... Wieso sollte ich? Hast du das Gefühl das ich ein hinterlistiger und gemeingefährlicher Typ bin oder wie? Ausserdem, was soll der blödsinn. In der Regel meckert ihr doch rum es gäbe wie üblich keine Hintergrundinfos. Nun sage ich es weil es mich interessieren würde und schon bin ich der Böse oder was. Mir ging es lediglich darum zu wissen was der Bug genau verursacht hat. Wenn ich was anstellen möchte, dann sicher nicht mit einem Programm das ich so gut wie nie benutze.
Avatar
Tuxone
26.10.2010
https://www.mozilla.org/security/announce/2010/mfsa2010-65.html
Avatar
X5-599
28.10.2010
Und ich dachte schon es wäre das hier: http://www.20min.ch/digital/webpage/story/Datendiebstahl-leicht-gemacht-15814325
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.