بنیاد موزیلا ۲۴ ساعت بعد از این‌که باگ امنیتی آن در همایش Pwn2own کشف شد، نسخهٔ ۱۹.۰.۲ را منتشر کرد.
VUPEN به خاطر پیدا کردن این باگ ۶۰ هزار دلار برنده شد.
این باگ از نوع 0day بود (یعنی از روز نخست انتشار فایرفاکس این مشکل حل نشده بود.)

منبع اصلی خبر

---

دیدگاه‌ها:

مجبورین اطلاعات اشتباه بدین؟ نی‌دونی بگو نی‌دونم <یک‌شنبه ۲۰ اسفند ۱۳۹۱ - ۱۱:۵۲>

زیرو-دی یعنی تا قبل از حمله، باگ ناشناخته بوده، نه اینکه از روز نخست انتشار فایرفاکس... ممکنه باگی باشه که از روز اول هم تو نرم‌افزار باشه، اما قبل از اینکه کسی حمله کنه توسعه‌دهنده شروع به اصلاحش کنه یا از وجودش آگاه باشه، این دیگه زیرو-دی نیست.

نادم <دوشنبه ۲۱ اسفند ۱۳۹۱ - ۰۰:۴۷>

عذرخواهی، لحنم خوب نبود. الآن پشیمونم. :*

محمد <سه‌شنبه ۲۲ اسفند ۱۳۹۱ - ۰۳:۲۳>

منبع اصلی ... مهندس این باگ برای تمام مرورگر ها ثبت شده است. http://www.esecurityplanet.com/browser-security/chrome-firefox-and-ie-fall-at-pwn2own-2013.html نه فقط برای فایر فاکس

حامد رمضانیان <یک‌شنبه ۲۰ اسفند ۱۳۹۱ - ۱۲:۱۲>

خوب منم همین رو گفتم که!

حامد رمضانیان <سه‌شنبه ۲۲ اسفند ۱۳۹۱ - ۱۱:۲۵>

آره همه در پلتفرم ویندوز این اتفاق واسشون افتاده، اما فایرفاکس ۲۴ ساعت بعد از همایش نسخهٔ جدید منتشر کرده

مسعود <یک‌شنبه ۲۰ اسفند ۱۳۹۱ - ۱۸:۳۰>

باگ که نمی تونه از نوع 0day باشه. 0day نوع باگ نیست. هر باگی هر موقع پیدا شد، همون موقع پیدا شده دیگه. حمله 0day : استفاده از باگی که تا حالا پیدا نشده بوده، برای حمله امنیتی. یعنی در این روش حمله کننده خودش اول باگ رو پیدا کرده و بعدش ازش سو استفاده کرده. در مقایسه با حمله غیر 0day که حمله کننده ممکنه از اسکریپت دیگران استفاده کرده باشه به اصطلاح هکر کلاه صورتی ممکنه باشه. حمله غیر 0day : استفاده از باگی که قبلا پیدا شده بوده و همه در موردش می دونن، ولی هنوز رفع نشده. مثلا چون بلد نیست رفعش کنن. یا رفعش کردن ولی اون کاربر خاص آپدیت نکرده یا ... .