12-Jähriger entdeckt Lücke in Firefox - 3.000 Dollar
3.000 Dollar sind viel Geld, vor allem wenn man 12 Jahre alt ist. Für Alexander Miller ist dieser Segen jetzt eingetreten. Er hat von der Mozilla Foundation 3.000 Dollar für das Finden einer Sicherheitslücke in Firefox bekommen.
Das Problem, welches der 12-Jährige entdeckt hat, steckt in der JavaScript-Funktion "document.write". Füttert man sie mit sehr langen Zeichenketten, kommt es zu einer Buffer Overflow, der vermutlich zur Ausführung von schadhaftem Code missbraucht werden kann. In der kürzlich veröffentlichten Firefox-Version 3.6.11 wurde das Problem beseitigt.
Miller erklärte, dass er sich auf die Suche nach Sicherheitslücken begeben hat, um das Geld zu verdienen. Bis vor einigen Wochen zahlte die Mozilla Foundation lediglich 500 Dollar pro Schwachstellen. Für besonders kritische Probleme wurde die Prämie jedoch auf 3.000 Dollar angehoben, was den Jungen angespornt hat.
Miller hat an zehn Tagen jeweils 90 Minuten mit dem Suchen von Sicherheitslücken verbracht, erklärte er gegen 'Mercurynews'. Er hatte bereits eine andere Sicherheitslücke entdeckt, jedoch entsprach diese nicht den Anforderungen der Mozilla Foundation.
Quelle: winfuture
3.000 Dollar sind viel Geld, vor allem wenn man 12 Jahre alt ist. Für Alexander Miller ist dieser Segen jetzt eingetreten. Er hat von der Mozilla Foundation 3.000 Dollar für das Finden einer Sicherheitslücke in Firefox bekommen.
Das Problem, welches der 12-Jährige entdeckt hat, steckt in der JavaScript-Funktion "document.write". Füttert man sie mit sehr langen Zeichenketten, kommt es zu einer Buffer Overflow, der vermutlich zur Ausführung von schadhaftem Code missbraucht werden kann. In der kürzlich veröffentlichten Firefox-Version 3.6.11 wurde das Problem beseitigt.
Miller erklärte, dass er sich auf die Suche nach Sicherheitslücken begeben hat, um das Geld zu verdienen. Bis vor einigen Wochen zahlte die Mozilla Foundation lediglich 500 Dollar pro Schwachstellen. Für besonders kritische Probleme wurde die Prämie jedoch auf 3.000 Dollar angehoben, was den Jungen angespornt hat.
Miller hat an zehn Tagen jeweils 90 Minuten mit dem Suchen von Sicherheitslücken verbracht, erklärte er gegen 'Mercurynews'. Er hatte bereits eine andere Sicherheitslücke entdeckt, jedoch entsprach diese nicht den Anforderungen der Mozilla Foundation.
Quelle: winfuture