12-Jähriger entdeckt Lücke in Firefox - 3.000 Dollar

Sicherheitslücken 3.000 Dollar sind viel Geld, vor allem wenn man 12 Jahre alt ist. Für Alexander Miller ist dieser Segen jetzt eingetreten. Er hat von der Mozilla Foundation 3.000 Dollar für das Finden einer Sicherheitslücke in Firefox bekommen. Das Problem, welches der 12-Jährige entdeckt hat, steckt in der JavaScript-Funktion "document.write". Füttert man sie mit sehr langen Zeichenketten, kommt es zu einer Buffer Overflow, der vermutlich zur Ausführung von schadhaftem Code missbraucht werden kann. In der kürzlich veröffentlichten Firefox-Version 3.6.11 wurde das Problem beseitigt.

Miller erklärte, dass er sich auf die Suche nach Sicherheitslücken begeben hat, um das Geld zu verdienen. Bis vor einigen Wochen zahlte die Mozilla Foundation lediglich 500 Dollar pro Schwachstellen. Für besonders kritische Probleme wurde die Prämie jedoch auf 3.000 Dollar angehoben, was den Jungen angespornt hat.

Miller hat an zehn Tagen jeweils 90 Minuten mit dem Suchen von Sicherheitslücken verbracht, erklärte er gegenüber 'Mercurynews'. Er hatte bereits eine andere Sicherheitslücke entdeckt, jedoch entsprach diese nicht den Anforderungen der Mozilla Foundation.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!