Przeglądarka Mozilla Firefox najbardziej podatna na ataki
Lubicie rozgrywki e-sportowe, takie jak seria Intel Extreme Masters? A co powiecie na zawody w całkiem innej dziedzinie... Pwn2Own to turniej, w którym hakerzy z całego świata próbują się zmierzyć z zabezpieczeniami w przeglądarkach internetowych oraz urządzeniach mobilnych. Zasady turnieju są bardzo proste – należy w czasie trwania Pwn2Own napisać exploit, przy pomocy którego będziemy wstanie przejąć kontrolę nad danym oprogramowaniem bądź urządzeniem. Jeżeli wykonamy to zadanie i nasza szkodliwa aplikacja okaże się skuteczna, wygrywamy określoną pulę pieniędzy oraz możemy ze sobą zabrać zhakowane urządzenie do domu. Tego typu konkurs jest również idealnym przykładem prezentacji bezpieczeństwa przeglądarek internetowych - ich bezpieczeństwo jest bardzo ważne, ponieważ wszelkie zakupy, przelewy i inne operacje wykonujemy z wykorzystaniem tego oprogramowania.
W tegorocznym turnieju Pwn2Own standardowo pojawił się Firefox, Internet Explorer, Google Chrome oraz Safari. Która przeglądarka okazała się najbardziej bezpieczna? Internet Explorer, Chrome oraz Safari dały się przełamać tylko jednemu exploitowi, zaś Firefox został pokonany aż... cztery razy. Nie jest to zbyt dobra informacja dla ognistego liska. Dzieło fundacji Mozilla posiada otwarty kod źródłowy, co według niektórych automatycznie powinno podnieść poziom bezpieczeństwa produktu - Firefox figuruje jako podstawowa przeglądarka w znacznej części linuksowych dystrybucji. Głównym winowajcą takiego stanu rzeczy jest brak sandboxa, czyli wirtualnego firewalla, który oddziela pamięć operacyjną przydzieloną tylko dla przeglądarki od reszty.
Według Chaouki Bekrara - szefa zespołu Vupen Security - najbezpieczniejszą przeglądarką jest Google Chrome, jeżeli pod uwagę weźmiemy częste aktualizację, zaś najgorszą Firefox. Internet Explorer oraz Safari traci swoje bezpieczeństwo z powodu wolnego wypuszczania poprawek. Wspomniany człowiek raczej wie co mówi, gdyż podczas eventu zgarnął całkiem niezłą pulę nagród.
Mozilla powinna pomyśleć o bezpieczeństwie swojej przeglądarki.
Źródło: VR-Zone
Powiązane publikacje
Nowe sterowniki AMD Adrenalin 25.5.1 z oficjalnym wsparciem dla karty Radeon RX 9070 GRE i obsługą FSR 4 dla 8 nowych gier
107
Eksperci ostrzegają, że jedno polecenie może przejąć kontrolę nad AI. Policy Puppetry to słabość wszystkich głównych modeli LLM
23
Samsung Wallet pozwoli na wysyłanie pieniędzy przez NFC... choć nie w Polsce. Warunek? Smartfon z rodziny Galaxy
13
Model Recraft jest lepszy w generowaniu obrazów niż DALL-E i Midjourney. Dzięki temu zdobył spore dofinansowanie
15
