Firefox'un Hatasını Bulana 3000 $

**Prof. Dr. Sinsi** · 07-31-2012

Mozilla
Foundation tarafından geliştirilen internet browser programı Firefox’un
hatalarını bulan güvenlik uzmanlarına buldukları her hata karşılığında
3000 Dolar prim ödeniyor

Bu sefer Firefox’ta hatayı 12 yaşında bir
çocuk tesbit etti ve çep harçlığını hayal edemeyeceği kadar çok
artırmayı başardı

Alexander Miller adındaki çocuk her gün 90
dakika olmak üzere 10 gün boyunca Firefox’un hatasını aradı

Sonunda
JavaScript işlevindeki ‘document

write’ datasında bir hata buldu

Çok
uzun isim zincirlerinde puffer’ın fazla dolmasından dolayı hafıza
bölümünde tıkanmalar oluyordu

Kriminal hackerlerin bu açıktan
faydalanarak bazı kodları programa sızdırabilmeleri mümkün olabilirdi

Firefox, son çıkardığı 3

6

11 versiyonu ile bu hatayı ortadan kaldırdı

Yedinci
sınıf öğrencisi Miller daha önce başka bir hata bulmuştu

Ancak bu hata
Mozilla-Foundation kriterlerine uygun olmadığından kabul edilmedi

Bunun üzerine Miller oturup aramaya devam etti

Şimdi Miller aldığı
ödülün bir kısmı ile yeni bir bilgisayar satın alacak

Mozilla, "Mozilla Security Bug Bounty Program" kapsamında yüksek
riskli güvenlik açıkları bulanlara 3000 USD ve Mozilla tişörtüyle
ödüllendiriyor

Bilgi için:

Mozilla Security Bug Bounty Program

07-31-2012	#1
Prof. Dr. Sinsi	Firefox'un Hatasını Bulana 3000 $ Mozilla Foundation tarafından geliştirilen internet browser programı Firefox’un hatalarını bulan güvenlik uzmanlarına buldukları her hata karşılığında 3000 Dolar prim ödeniyor Bu sefer Firefox’ta hatayı 12 yaşında bir çocuk tesbit etti ve çep harçlığını hayal edemeyeceği kadar çok artırmayı başardı Alexander Miller adındaki çocuk her gün 90 dakika olmak üzere 10 gün boyunca Firefox’un hatasını aradı Sonunda JavaScript işlevindeki ‘documentwrite’ datasında bir hata buldu Çok uzun isim zincirlerinde puffer’ın fazla dolmasından dolayı hafıza bölümünde tıkanmalar oluyordu Kriminal hackerlerin bu açıktan faydalanarak bazı kodları programa sızdırabilmeleri mümkün olabilirdi Firefox, son çıkardığı 3611 versiyonu ile bu hatayı ortadan kaldırdı Yedinci sınıf öğrencisi Miller daha önce başka bir hata bulmuştu Ancak bu hata Mozilla-Foundation kriterlerine uygun olmadığından kabul edilmedi Bunun üzerine Miller oturup aramaya devam etti Şimdi Miller aldığı ödülün bir kısmı ile yeni bir bilgisayar satın alacak Mozilla, "Mozilla Security Bug Bounty Program" kapsamında yüksek riskli güvenlik açıkları bulanlara 3000 USD ve Mozilla tişörtüyle ödüllendiriyor Bilgi için: Mozilla Security Bug Bounty Program