Actualización: El hacker que alego que existían numerosas fallas en Firefox, incluyen una que podía comprometer el sistema con solo visitar una pagina Web, se ha retractado, diciendo que el nunca pudo explotar la falla. Ademas agregó que se suponía que sus comentarios durante la conferencia debian ser “graciosos”.

Dos hackers llamados Mischa Spiegelmock y Andrew Wbeelsoi han criticado la seguridad del navegador Firefox, alegando que es un “completo desorden de seguridad” y que no se puede arreglar sin reescribir una gran parte de su código clave.

Cuando hablaron en la conferencia de hackers ToorCon, Spiegelmock y Wbeelsoi explicaron que el JavaScript (que tiene como 10 años) en el código hace que sea sencillo causar inundaciones de stack o pila. Al parecer un atacante fácilmente podría crear una página Web que contenga código JavaScript malicioso que pueda explotar estas fallas. Adicionalmente, los dos hackers han dicho que conocen 30 fallas sin parches de Firefox, que no planean hacer públicas por ahora. Si la falla en realidad reside en la maquina virtual JavaScript, será muy difícil de reparar y se necesitará mas que un simple parche para arreglarlo.

Reaccionando a estas alegaciones la jefe de seguridad de Mozilla, Window Zinder ha dicho que no cree que las fallas son tan serias que no pueden ser arregladas con parches. Sin embrago si admitió que era necesario investigar el tema.

“Lo que están describiendo puede ser una variación de un viejo ataque,” ella dijo. “Vamos a realizar investigaciones.”

Durante la presentación, un empleado de seguridad de Mozilla llamado Jesse Ruderman apelo a la comunidad de sombreros negros para que den a conocer de manera responsable las fallas a través del programa de recompensas por cazar fallas de Mozilla en vez de usarlas para propósitos maliciosos.