Przeglądarka Mozilla Firefox najbardziej podatna na ataki
Lubicie rozgrywki e-sportowe, takie jak seria Intel Extreme Masters? A co powiecie na zawody w całkiem innej dziedzinie... Pwn2Own to turniej, w którym hakerzy z całego świata próbują się zmierzyć z zabezpieczeniami w przeglądarkach internetowych oraz urządzeniach mobilnych. Zasady turnieju są bardzo proste – należy w czasie trwania Pwn2Own napisać exploit, przy pomocy którego będziemy wstanie przejąć kontrolę nad danym oprogramowaniem bądź urządzeniem. Jeżeli wykonamy to zadanie i nasza szkodliwa aplikacja okaże się skuteczna, wygrywamy określoną pulę pieniędzy oraz możemy ze sobą zabrać zhakowane urządzenie do domu. Tego typu konkurs jest również idealnym przykładem prezentacji bezpieczeństwa przeglądarek internetowych - ich bezpieczeństwo jest bardzo ważne, ponieważ wszelkie zakupy, przelewy i inne operacje wykonujemy z wykorzystaniem tego oprogramowania.
W tegorocznym turnieju Pwn2Own standardowo pojawił się Firefox, Internet Explorer, Google Chrome oraz Safari. Która przeglądarka okazała się najbardziej bezpieczna? Internet Explorer, Chrome oraz Safari dały się przełamać tylko jednemu exploitowi, zaś Firefox został pokonany aż... cztery razy. Nie jest to zbyt dobra informacja dla ognistego liska. Dzieło fundacji Mozilla posiada otwarty kod źródłowy, co według niektórych automatycznie powinno podnieść poziom bezpieczeństwa produktu - Firefox figuruje jako podstawowa przeglądarka w znacznej części linuksowych dystrybucji. Głównym winowajcą takiego stanu rzeczy jest brak sandboxa, czyli wirtualnego firewalla, który oddziela pamięć operacyjną przydzieloną tylko dla przeglądarki od reszty.
Według Chaouki Bekrara - szefa zespołu Vupen Security - najbezpieczniejszą przeglądarką jest Google Chrome, jeżeli pod uwagę weźmiemy częste aktualizację, zaś najgorszą Firefox. Internet Explorer oraz Safari traci swoje bezpieczeństwo z powodu wolnego wypuszczania poprawek. Wspomniany człowiek raczej wie co mówi, gdyż podczas eventu zgarnął całkiem niezłą pulę nagród.
Mozilla powinna pomyśleć o bezpieczeństwie swojej przeglądarki.
Źródło: VR-Zone
Powiązane publikacje
NVIDIA Nemotron 3 Nano Omni łączy obraz, dźwięk i tekst. Firma celuje w tańsze oraz szybsze wdrożenia AI
5
Fedora 44 wydana: nowy GNOME, KDE Plasma i włączony NTSYNC. Lepsza wydajność w grach Steam przez Wine i Proton
34
Notepad++ trafił na macOS. Natywna wersja popularnego notatnika z Windowsa już dostępna dla komputerów od Apple
24
Pełna kontrola nad aktualizacjami w Windows 11? Testerzy już mogą sprawdzić, jak wkrótce będzie wyglądać system Microsoftu
27
