27 Ekim 2010 Çarşamba

12 yaşındaki hata avcısı, Mozilla'nın 3.000 dolarlık büyük ödülünü kazandı!


Mozilla hatalarına para ödüyor haberimizden hatırlayacağınız üzere, Mozilla güvenlik açığı başına ödül veriyordu. Geçtiğimiz günlerde Kaliforniya'dan 12 yaşındaki Alexander Miller, tespit ettiği önemli bir güvenlik açığı nedeniyle büyük ödülü kazandı.

Mozilla Vakfı, güvenlik araştırmacısı ve "küçük uzman" Alexander Miller'in, kritik bir bellek hatasını bularak bunu bildirdiğini açıkladı. Genç hata avcısının bulduğu güvenlik açığı hızla giderilerek, güvenlik yaması Firefox 3.6.11 ve Mozilla Thunderbird 3.1.5 sürümlerine eklendi. Nitekim, Firefox 3.6.11 sürümü, bu gece Pardus kararlı depolarına eklenecek.
Peki, Alexander Miller nasıl oldu da böylesine kritik bir hatayı buldu?
Kendisini Firefox’un sadık kullanıcısı olarak tanımlayan Alexander Miller, daha önce de Firefox tarayıcısının zayıf bir noktasını bulup göndermiş fakat bulduğu açık, ödüle layık görülmemiş. Ödüllendirilmediği için hırslanan Miller, 10 gün boyunca günde 90 dakikasını Firefox’ta açık bulmaya adamış ve 3.000 dolar değerindeki söz konusu açığı yakalamış. Diğer bir deyişle, Firefox’un kodlarını 15 saat boyunca gözden geçirmiş ve saat başı 200 dolar kazanmış.
Aslında bu örnek şunu gösteriyor: Yazılımların içinde güvenlik açıkları her zaman var olmaya devam edecek. Bazen 12 yaşında bir kullanıcının bile azmederek bulabileceği bu açıklar, özgür yazılımlarda hızla bulunup kapatılırken; kapalı kaynak ürünlerde aylarca hatta yıllarca birer güvenlik açığı olarak varlıklarını sürdürebiliyor.
Bu nedenle de Firefox 3.6.x'de raporlanmış ve kapatılmamış "bilinen açık" yokken, Microsoft'un ürünü olan Internet Explorer 7.x ve 8.x tarayıcıları güvenlik testlerinde dökülüyorlar :).
Yoksa, siz de "her ayın ilk salısı", bilgisayarınıza içinde ne olduğunu bilmediğiniz güvenlik yamalarını indirerek "güvende olduğunu sananlardan" mısınız?
 Kaynaklar(İngilizce): ZDNetSoftpedia
Çeviri: Ayhan YALÇINSOY



1 yorum:

Düşüncelerinizi dile getirin!