 Ciekawe informacje pojawi�y si� przedwczoraj na jednym z blog�w w sieci, �e niejaki Alex Miller otrzyma� od Mozilli za aktywne i skuteczne wyszukiwanie luk w zabezpieczeniach Firefoxa, nagrod� w wysoko�ci 3000 dolar�w.
To, �e fundacja Mozilla p�aci za znajdowanie luk, to wiadomo nie od dzi�. Jednak najbardziej zaskakuje wiek nagrodzonego. M�ody analityk z San Jose ma bowiem, zaledwie 12 lat. Bada� on kod �r�d�owy Firefoxa przez 10 dni i w tym czasie uda�o mu si� odkry� potencjalny problem bezpiecze�stwa. Dzi�ki tej luce, mo�na doprowadzi� do przepe�nienia bufora. Bior�c teraz pod uwag� dalej, �e nastolatek szuka� luki przez ��cznie 15 godzin, mo�na wi�c s�dzi�, �e praca w Mozilli jest do�� wysoko ceniona i to a� wynagrodzeniem rz�du 200 dolar�w za godzin�.
Sama luka zwi�zana by�a z funkcj� document.write() j�zyka JavaScript, kt�ra w jednym przypadku przyjmowa�a zbyt d�ugie �a�cuchy znak�w, co ko�czy�o si� wspomnianym b��dem przepe�nienia bufora.
�r�d�o: anti-malware |
