Hlavní navigace

Názor ke zprávičce Firefox vyplatil 3000 USD 12letému chlapci za nalezení chyby od ac1db1tch - nejedna se o nic moc svetoborneho, chyba formatovani...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 10. 2010 21:37

    ac1db1tch (neregistrovaný) ---.pilsfree.net

    nejedna se o nic moc svetoborneho, chyba formatovani pri dlouhem document.write()

    http://www.mozilla.org/security/announce/2010/mfsa2010-65.html

    tato buga nikdy nebyl zrovna idealni vektor na ownovani firefoxu.

    v tomhle si mozilla trosku nasrala do bot - vyplaceni odmen za 0day povede k snake-oil "vyzkumnikum" kteri se zameri na DoS flawy (coz u browseru jde na tisic zpusobu). chrome vyzaduje pro severity "critical" PoC exploit, jinak je to "medium" (crashne jen okno, ne celej browser), za daleko nizssi sazbu.