mboost-dp1

SXC - patyvo

12-årig får $3.000 for at finde fejl i Firefox

- Via MercuryNews - , redigeret af Net_Srak

I midten af juli i år valgte Mozilla at øge størrelsen på den dusør, de giver til personer, som opdager en kritisk sikkerhedsfejl i Firefox, fra $500 til $3.000.

Det motiverede den 12-årige dreng Alex Miller til at indlede jagten på fejl i browseren. Til trods for sin unge alder har Miller allerede tidligere fundet en fejl i Firefox, den var dog ikke af en kategori til at udløse en dusør.

Det var derimod den fejl, Miller fandt efter at have arbejdet på opgaven i 15 timer. Der er tale om en buffer-overflow-fejl, der kan udnyttes ved anvendelse af “document.write”-funktionen.

Ved at afvikle JavaScript-funktionen med en meget lang streng er det muligt at crashe browseren og eventuelt afvikle skadelig kode. Fejlen påvirker Firefox 3.6.11, Firefox 3.5.14, Thunderbird 3.1.5, Thunderbird 3.0.9 og SeaMonkey 2.0.9. Der er lavet fejlrettelser til alle programmer.





Gå til bund
Gravatar #1 - Space Hopper
25. okt. 2010 12:39
Hey good for him.
Gravatar #2 - Smoug
25. okt. 2010 12:41
Vild præsentation af en 12 årig.
Uhyggeligt at tænke på hvor man selv var som 12 årig.
Gravatar #3 - Nielson
25. okt. 2010 12:43
Mine fætre som er 13-14 år fniser hver gang de hører ordet diller, og så sidder der fandeme en 12-årige og fixer fejl i Firefox...
Gravatar #4 - AlienDarkmind
25. okt. 2010 12:44
Hvad penge ikke kan få én til:D havde jeg bare den mindste smule interesse samt kending til HTML og andet browser kode, så havde jeg nok også forsøgt.. Ved bare intet om det^^
Gravatar #5 - wc4
25. okt. 2010 12:44
Fniizz Nielson sagde "diller" 10hi.
Gravatar #6 - IcyStrawman
25. okt. 2010 12:54
Det er sådan en nyhed der får en til at føle sig som en noob.
Gravatar #7 - AViGu
25. okt. 2010 12:59
Tror Mozilla folkene sidder og tænker... "WTF just happened"
Gravatar #8 - squad2nd
25. okt. 2010 13:01
Som 12 årig sad jeg ved min PC og undrede mig over hvorfor mit Terminator 2 tekst-eventyr accepterede alle kommandoer, selvom jeg specifikt havde sagt det udelukkende var kill og pickup...

Fuck så ynkeligt... skulle have læst til pædagog.
Gravatar #9 - Bean
25. okt. 2010 13:34
Nielson (3) skrev:
Mine fætre som er 13-14 år fniser hver gang de hører ordet diller, og så sidder der fandeme en 12-årige og fixer fejl i Firefox...


Måske var den lange streng netop "diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller diller" ? :D
Gravatar #10 - Yakuzing
25. okt. 2010 13:40
Det er ligesom Simon rundkørsel :D:D:D:D:D:D:D:D
Gravatar #11 - TezlaByte
25. okt. 2010 13:52
Jeg havde ikke engang en Pc'er som 12 årig......
:(
Først da jeg blev 14 år ~ Cyrix 586'er 100 Mhz 8 MB Ram

Synes det er ret impressive for den unge knægt, og håber da han bliver ved i samme ånd, og ikke joiner "The Dark Side" :D
Gravatar #12 - Decipher
25. okt. 2010 13:52
#2 Jeg ved ikke hvad du lavede som 12-årig, men jeg brugte da masser af tid på at finde exploits - det var godt nok mest i spil på Amigaen, men alligevel... ;)
Gravatar #13 - Nielson
25. okt. 2010 13:58
#12 Som 12-årig jagtede jeg damer :/...
Gravatar #14 - Magten
25. okt. 2010 14:00
Nielson (13) skrev:
#12 Som 12-årig jagtede jeg damer :/...
Det minder mig om et afsnit af Friends jeg så igår:

Ross: Didn't you read Lord Of The Rings in high school?
Joey: No, I had sex in high school.
Gravatar #15 - Holger_dk
25. okt. 2010 14:35
Fedt nok for ham... gid det var mig :)
Gravatar #16 - qed
25. okt. 2010 15:01
https://www.mozilla.org/security/announce/2010/mfsa2010-65.html skrev:
Security researcher Alexander Miller reported that passing an excessively long string to document.write...


Det er alligevel noget af en titel at have fået som 12-årig :)
Gravatar #17 - Windcape
25. okt. 2010 15:26
Hvad er der så specielt i det? Jeg har da også fået $500 for at finde en fejl i Firefox engang *shrug*

Men det er vel den unge alder som tæller :p
Gravatar #18 - Framtid
25. okt. 2010 15:34
Rygtet siger, at han mailede dem dette link: http://www.google.com/chrome

Hoho
Gravatar #19 - nitan
25. okt. 2010 16:06
#17 en ting er vel at være uddannet inden for IT, en anden ting er at gøre det samme, men bare som hobby :)

Også selvfølgelig alderen
Gravatar #20 - Windcape
25. okt. 2010 16:28
#19

Jeg var ikke uddannet inden for IT på det tidspunkt :p
Gravatar #21 - Montago.NET
25. okt. 2010 17:00
haha... jeg har også fundet en fejl...

jeg har installeret firefox !!

væk med det lort !


Kroum er meget beder !
Gravatar #22 - MEGAMASTER4000
25. okt. 2010 17:00
Benjamin Button?

Når han bliver 80 kører han sikkert rundt på 3hjulet cykel, og råber VROOOOM.
Gravatar #23 - woodydrn
25. okt. 2010 17:04
Smoug (2) skrev:
Vild præsentation af en 12 årig.
Uhyggeligt at tænke på hvor man selv var som 12 årig.


Der sad jeg med hovedet dybt i asm på C64'eren ;)
Gravatar #24 - knasknaz
25. okt. 2010 17:09
Nielson (13) skrev:
#12 Som 12-årig jagtede jeg damer :/...

I leasure suit larry? ;)
Gravatar #25 - Spiderboy
25. okt. 2010 17:53
Da jeg var 12 lavede jeg små (grafiske) spil på min C64. Det var satme indviklet. Jeg husker en farlig masse obskure poke og peek-kommandoer. :-P

Men det er da ingenting ift. at finde exploits i mainstream-programmer.
Gravatar #26 - Rapsac
25. okt. 2010 18:51
Da jeg var 12 spillede jeg fodbold og cs!
Gravatar #27 - vulpus
25. okt. 2010 19:05
Det eneste jeg lavede af den karakter i folkeskolen var at installere backdoors på klassekammeraternes computere. Lavede lidt scripts osv. Gjorde noget af hjemmearbejdet lidt lettere :) Lavede også et computerspil, og noget musik, men det var der godt nok ikke meget kode i. Hands down til ham knægten.
Man siger det tager ca 10000 timers kvalificeret træning at blive ekspert inden for et felt. 10000 timers træning inden for et felt, vil så også smitte af på en række andre færdigheder.
Vil anbefale 'Bounce: How Champions are Made' af Matthew Syed
http://www.wolframalpha.com/input/?i=10000+hours
Gravatar #28 - psada
25. okt. 2010 21:18
"I am 12 years old and I know exactly what this is"
Gravatar #29 - AlleyKat
25. okt. 2010 22:52
#21 > Det fremgår, FF har bl.a. stavekontrol... :P

#23 > Osse her... ROL, AND, JMP... og kvæstede joystick på ting som Summer Games, Leaderboard, Up'n'Down og Parallax, det var jo vild grafik ift. ZX'erne...

#26 > Må man gætte på at det gør du stadig? ;o)

Jo, ret flot af en fyr på 12. Og fint at Mozilla sætter en pris på bedre sikkerhed for brugerne, den slags kunne der godt bruges mere af.
Gravatar #30 - Stallemanden
26. okt. 2010 05:48
AlleyKat (29) skrev:
#21 > Det fremgår, FF har bl.a. stavekontrol... :P


Du mener, ligesom Chrome har det ?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login