Harri J. Talvitie | 4.10.2006

Viime viikonloppuna San Diegossa järjestetyssä ToorCon 2006 -tapahtumassa esiintynyt hakkerikaksikko kertoi Firefoxista löytämistään turva-aukoista, joilla voi ujuttaa koodia käyttöjärjestelmään.

Aukon väitettiin johtuvan rikkinäisestä JavaScript-toteutuksesta, jota voi huijata ajastimilla ja aiheuttaa rekursiivisen silmukan ja sen myötä pinon ylivuodon. Esitelmöijät mainitsivat tuntevansa myös 30 muuta Firefoxin turvareikää.

Tapahtuman jälkeen on ilmennyt, etteivät väitteet Firefoxin JavaScript-aukosta pidä kokonaan paikkansa. Spiegelmock tai Mozilla Foundation eivät ole kuitenkaan kumonneet väitettä, jonka mukaan Firefoxin JavaScript-toteutuksesta löytyisi esityksessä mainittu säikeistysongelma. Mozillan turvapäällikkö Window Snyderin mukaan asiaa selvitetään.

Firefoxin JavaScript -toteutusta on kritisoitu sekavaksi ja sitä ylläpitää lukuisia eri tahoja.

SecuriTeamin Thor Larholmin mielestä Firefoxin JavasScript-toteutus ei ole tavanomaista bugisempi. Blogissaan Larholm mainitsee kolme Bugzillaan kirjattua JavaScript-korjausta, joiden epäiltiin liittyvän ToorCon-uutisointiin.

Firefox rakentuu itsessään hyvin vahvasti JavaScriptin varaan. Jos sen moottorista löytyy turva-aukoille altistavia rakenneongelmia, voi korjaaminen olla erittäin vaikeaa.

Linkit

• Slashdot: Firefox Zero-Day Code Execution Hoax?
• Mozilla Developer News: Update: Possible Vulnerability Reported at Toorcon