Niño de 12 años recibe 3000 dólares por encontrar falla crítica en Firefox

Un niño de 12 años reportó este crítico desbordamiento de búfer y vulnerabilidad de corrupción de memoria en el navegador Firefox, y además del reconocimiento que pueda tener también recibe 3.000 dólares por su colaboración.

Alexander Miller, como se llama el niño, había informado previamente de una vulnerabilidad de Firefox, pero no reunía los requisitos para el pago en efectivo, que va desde 500 a 3.000 dólares.

Los 3.000 dólares prometidos motivaron al estudiante a emplear un par de horas diarias para encontrar errores en los productos de Mozilla. Y por lo que cuentan lo consiguió identificando un fallo de seguridad crítico en el navegador web Firefox.

Un descubrimiento nada sencillo según el responsable de seguridad de Mozilla y que pocos pueden detectar ya que se trata de un área muy técnica. ¿Y cómo lo ha detectado un chaval de 12 años sin cualificación? Dicen que se trata de uno de esos genios autodidactas apasionados por la tecnología que se empapan libros técnicos en sus ratos libres.

Además de descubrir nuevos talentos, parece que el reciente aumento de dotación económica del programa de recompensas de Mozilla por descubrir vulnerabilidades da sus frutos. Una estrategia que también sigue Google para el Chrome y que permite –gracias a la colaboración comunitaria- parchear los errores críticos del software antes de que sea difundido públicamente y aprovechado para distribuir malware.

La vulnerabilidad, que puede hacer que un atacante pueda potencialmente ejecutar código arbitrario en el equipo de la víctima, fue parcheado esta semana en Firefox 3.6.11 y Firefox 3.5.14.

Pobrecita SGAE que malita está...

Las páginas web del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) están sufriendo sendos ataques informáticos que están imposibilitando el acceso de los usuarios a las mismas, han confirmado a Efe fuentes de ambas instituciones.

La SGAE ha sido la primera en padecer este ataque, que califica de «bastante grave» e «injustificable» y cuyas consecuencias han empezado a sentirse a partir del mediodía de hoy, cuando www.sgae.es ha comenzado a sufrir caídas.

El equipo informático de la institución lleva todo el día trabajando para evitar el ataque, que el grupo «ciberactivista» Anonymous había amenazado con perpetrar esta madrugada aunque se ha producido con anterioridad, y paliar sus consecuencias.

La compañía de seguridad PandaLabs informa en una nota de prensa de que el ataque se debe a una denegación de servicio distribuido (DdoS), que consiste en lanzar numerosas peticiones a un servidor que aloja una página web, de manera que no puede soportar esa carga y se produce la caída del servidor, lo que impide el acceso de los usuarios a la web.

La intención de los atacantes, que tienen a la SGAE entre sus objetivos junto a la Asociación de la Industria de Grabación de EE.UU. (RIAA) y a la Motion Picture Association of America (MPAA), es protestar contra el cierre de sitios web de libre intercambio de ficheros.

Un portavoz de la entidad de gestión ha indicado que este atentado cibernético «no tiene justificación alguna» y ha lamentado las incidencias que esté produciendo en los socios y usuarios que deseen realizar gestiones a través del sitio de internet.

Por su parte, fuentes del Ministerio de Cultura han confirmado que sus servidores sufren un ataque desde media tarde, aunque por el momento desconocen su origen. El equipo de informática de la institución trabaja en estos momentos para restablecer la normalidad en su página web.