Как известно, в профессиональных кругах браузер FF считается самым безопасным, так это или нет - на самом деле не так уж и важно, важно то, что на данном факте постоянно пытаются пиариться все кто угодно. Причем в основной своей массе люди, которые для собственных целей используют популярность Firefox .... скажем мягко, недостаточно компетентны в данном вопросе и что самое ужасное, вводят в заблуждение "простых пользователей".
Ярким примером может служить последнее происшествие с "уязвимостями" этого браузера. Началась эта история вот с какой новости:
В Mozilla хотя и начали дополнительный аудит, отнеслись ко всему этому довольно скептически, уже по-привычке. Неоднократно в сети появлялись сообщения, о том что кто-то что-то где-то нашел, но никому не скажет. Тем не менее, работающих эксплойтов использующих "дыры" файрфокса до недавнего времени не было вообще, а позже если и появилось что-то, то для дыр, которые давно уже исправлены.Два юных дарования Mischa Spiegelmock и Andrew Wbeelsoi заявили на хакерской конференции ToorCon, что они имеют информацию о 30 уязвимостях в Firefox для всех платформ. Но они не планируют их раскрывать. Работник отдела безопасности Mozilla камрад Jesse Ruderman сказал: "...я надеюсь, что эти парни изменят свое мнение и получат по 500 баксов за каждую дырку, нежели будут использовать это для построение botnet".
Зато вот злопыхатели на всевозможных форумах и некоторые новостные сайты подхватили данную новость и с удовольствием начали мусолить .... ну как обычно, кароче.
Но на этот раз, имена "хацкеров", нашедших такую кучу ошибок, были известны и представители Mozilla решили поговорить со столь высококлассными специалистами, закончилось это вот чем, вначале стали появляться коментарии наподобее:
А потом появились и официальные новости:"А по утру они проснулись"... Хакеры, потреблявшие вчерась пиво, проспонсированное MS, с бодунищща уже отказываются - не было никаких уязвимостей, взломов, "приченения вреда имуществу-здоровью", Нас не поняли, мол.
Ну вообщем, всем думаю понятно. Как грицца, без комментариев.Ведущий специалист по безопасности Mozilla Виндоу Шнайдер (Window Snyder) опубликовала в своем блоге сообщение Миши Шпигельмока (Mischa Spiegelmock), одного из хакеров, который сообщил о наличии в Firefox неустраненной критической уязвимости. "Мы собирались пошутить. В рамках нашего доклада мы упомянули ранее известную уязвимость, которая может привести к удаленному выполнению произвольного кода. Однако, код, представленный на слайде, не обладал такими функциями и у меня ни разу не получилось сделать ничего страшнее, чем вызвать крах программы или захватить ресурсы",- признался Шпигельмок.
Есть два любопытных момента во всей этой истории. Во-первых, по странному совпадению секция конференции, на которой было сообщено об уязвимостях, спонсировалась микрософтом. А во-вторых, раскрыла аферистов некая Window Snyder, которая ранее работала в микрософт и совсем недавно пришла на работу в Mozilla.
