Firefox wykluczony z Pwn2Own - oferuje słabe zabezpieczenia

Już w marcu rozpocznie się tegoroczna edycja specjalnego konkursu Pwn2Own, w którym specjaliści związani z bezpieczeństwem będą starali się łamać systemy operacyjne, popularne aplikacje użytkowe, a także przeglądarki internetowe. W zasadzie niemal co roku wszystkie z często używanych aplikacji zostają pokonane, a odkrywcy luk i autorzy specjalnych exploitów otrzymują spore wynagrodzenia – różnica polega najczęściej na czasie, jaki jest potrzebny do osiągnięcia takiego właśnie rezultatu. Konkurs ten pokazuje, że mimo wielkiej pracy, aplikacje nadal są dziurawe. W tym roku Pwn2Own będzie jednak wyglądał nieco inaczej. Jego organizatorzy stwierdzili, że wykluczają z konkursu przeglądarkę Mozilla Firefox. Powód jest istotny: według nich niewiele się w niej zmieniło i jest słabo przygotowana do starcia ze specjalistami.

Firefox okazuje się przeglądarką oferującą mniejszy poziom bezpieczeństwa niż Google Chrome, Microsoft Edge czy też Apple Safari.

Można więc przyjąć, że choć jeszcze nikt nie uruchomił żadnej aplikacji, konkurs w ogóle się nie rozpoczął, to i tak znamy jeden bardzo istotnych wniosków. Wykluczenie Firefoksa to w zasadzie cios i jednoznaczne określenie oferowanego przez tę przeglądarkę poziomu ochrony – skoro została ona wykluczona, skoro nie będzie konkurowała z Google Chrome, Microsoft Edge i Apple Safari, to oznacza, że jej sytuacja jest naprawdę kiepska. Organizatorzy z Zero Day Initiative stwierdzili w oficjalnym komunikacie, że chcą się skupić na przeglądarkach, które w ostatnim roku zanotowały istotne zmiany w kwestii oferowanego bezpieczeństwa.

Firefox niestety do nich nie należy i mogłoby się okazać, że jego łamanie byłoby najzwyczajniej w życiu zbyt proste. Co prawda przeglądarka korzysta z m.in. piaskownicy, ale faktycznie niektórymi zaletami nie może się pochwalić: wciąż pracuje w obrębie jednego procesu, a zmiany na tym polu zajdą dopiero w tym roku wraz z wprowadzeniem do wersji stabilnych projektu Electrolysis. Inne przeglądarki rozwijają się szybciej, czego przykładem jest np. Chrome korzystający z nowości z Windows 10. Różne są także nagrody, za złamanie produktu Google oferuje się 65 tysięcy dolarów, taka sama kwota będzie nagrodą za pokonanie Microsoft Edge, a przejście przez ochronę Apple Safari to 40 tysięcy dolarów.

Mozilla powinna przyśpieszyć wprowadzanie istotnych zmian do swojej przeglądarki, już teraz traci użytkowników.

Ta decyzja może mieć co prawda drugie dno (np. finansowe), ale i tak jest sygnałem dla użytkowników i Mozilli. Ci pierwsi powinni mieć na uwadze, że Firefox jest obecnie raczej kiepskim wyborem pod względem bezpieczeństwa. Mozilla powinna to natomiast odebrać jako sygnał do koniecznego przyśpieszenia rozwoju swojej aplikacji, już i tak od dawna traci na popularności.