Am vergangenen Wochenende hatten Mischa Spiegelmock und Andrew Wbeelsoi auf der Toor-Con in San Diego eine angeblich ausnutzbare Sicherheitslücke in Firefox präsentiert, die sie entdeckt haben wollten (wir berichteten). Noch am selben Abend distanzierte sich Spiegelmock gegenüber einigen Teilnehmern von den Behauptungen in seinem Vortrag.
Zwar könne man auf die vorgestellte Weise Firefox zum Absturz bringen, er habe es jedoch in Wirklichkeit nicht geschafft, die Sicherheitslücke zum Einschleusen von Programm-Code auszunutzen, so Spiegelmock. Er und sein Kollege hätten sich mit ihrer Präsentation in erster Linie einen Scherz erlauben wollen.
Mozilla-Sicherheitschefin Window Snyder zeigte sich darüber wenig amüsiert. Die Mozilla-Entwickler werden jedoch die Absturzursache untersuchen und versuchen, sie zu beseitigen. Dies hat Snyder in den Mozilla Developer News angekündigt. Immerhin ist ja denkbar, dass anderen gelingt, was Spiegelmock nicht geschafft hat.