بنیاد موزیلا ۲۴ ساعت بعد از اینکه باگ امنیتی آن در همایش Pwn2own کشف شد، نسخهٔ ۱۹.۰.۲ را منتشر کرد.
VUPEN به خاطر پیدا کردن این باگ ۶۰ هزار دلار برنده شد.
این باگ از نوع 0day بود (یعنی از روز نخست انتشار فایرفاکس این مشکل حل نشده بود.)
دیدگاهها:
مجبورین اطلاعات اشتباه بدین؟ نیدونی بگو نیدونم <یکشنبه ۲۰ اسفند ۱۳۹۱ - ۱۱:۵۲>
زیرو-دی یعنی تا قبل از حمله، باگ ناشناخته بوده، نه اینکه از روز نخست انتشار فایرفاکس... ممکنه باگی باشه که از روز اول هم تو نرمافزار باشه، اما قبل از اینکه کسی حمله کنه توسعهدهنده شروع به اصلاحش کنه یا از وجودش آگاه باشه، این دیگه زیرو-دی نیست.
نادم <دوشنبه ۲۱ اسفند ۱۳۹۱ - ۰۰:۴۷>
عذرخواهی، لحنم خوب نبود. الآن پشیمونم. :*
محمد <سهشنبه ۲۲ اسفند ۱۳۹۱ - ۰۳:۲۳>
منبع اصلی ... مهندس این باگ برای تمام مرورگر ها ثبت شده است. http://www.esecurityplanet.com/browser-security/chrome-firefox-and-ie-fall-at-pwn2own-2013.html نه فقط برای فایر فاکس
حامد رمضانیان <یکشنبه ۲۰ اسفند ۱۳۹۱ - ۱۲:۱۲>
خوب منم همین رو گفتم که!
حامد رمضانیان <سهشنبه ۲۲ اسفند ۱۳۹۱ - ۱۱:۲۵>
آره همه در پلتفرم ویندوز این اتفاق واسشون افتاده، اما فایرفاکس ۲۴ ساعت بعد از همایش نسخهٔ جدید منتشر کرده
مسعود <یکشنبه ۲۰ اسفند ۱۳۹۱ - ۱۸:۳۰>
باگ که نمی تونه از نوع 0day باشه. 0day نوع باگ نیست. هر باگی هر موقع پیدا شد، همون موقع پیدا شده دیگه. حمله 0day : استفاده از باگی که تا حالا پیدا نشده بوده، برای حمله امنیتی. یعنی در این روش حمله کننده خودش اول باگ رو پیدا کرده و بعدش ازش سو استفاده کرده. در مقایسه با حمله غیر 0day که حمله کننده ممکنه از اسکریپت دیگران استفاده کرده باشه به اصطلاح هکر کلاه صورتی ممکنه باشه. حمله غیر 0day : استفاده از باگی که قبلا پیدا شده بوده و همه در موردش می دونن، ولی هنوز رفع نشده. مثلا چون بلد نیست رفعش کنن. یا رفعش کردن ولی اون کاربر خاص آپدیت نکرده یا ... .