Przeglądarka Mozilla Firefox najbardziej podatna na ataki
Lubicie rozgrywki e-sportowe, takie jak seria Intel Extreme Masters? A co powiecie na zawody w całkiem innej dziedzinie... Pwn2Own to turniej, w którym hakerzy z całego świata próbują się zmierzyć z zabezpieczeniami w przeglądarkach internetowych oraz urządzeniach mobilnych. Zasady turnieju są bardzo proste – należy w czasie trwania Pwn2Own napisać exploit, przy pomocy którego będziemy wstanie przejąć kontrolę nad danym oprogramowaniem bądź urządzeniem. Jeżeli wykonamy to zadanie i nasza szkodliwa aplikacja okaże się skuteczna, wygrywamy określoną pulę pieniędzy oraz możemy ze sobą zabrać zhakowane urządzenie do domu. Tego typu konkurs jest również idealnym przykładem prezentacji bezpieczeństwa przeglądarek internetowych - ich bezpieczeństwo jest bardzo ważne, ponieważ wszelkie zakupy, przelewy i inne operacje wykonujemy z wykorzystaniem tego oprogramowania.
W tegorocznym turnieju Pwn2Own standardowo pojawił się Firefox, Internet Explorer, Google Chrome oraz Safari. Która przeglądarka okazała się najbardziej bezpieczna? Internet Explorer, Chrome oraz Safari dały się przełamać tylko jednemu exploitowi, zaś Firefox został pokonany aż... cztery razy. Nie jest to zbyt dobra informacja dla ognistego liska. Dzieło fundacji Mozilla posiada otwarty kod źródłowy, co według niektórych automatycznie powinno podnieść poziom bezpieczeństwa produktu - Firefox figuruje jako podstawowa przeglądarka w znacznej części linuksowych dystrybucji. Głównym winowajcą takiego stanu rzeczy jest brak sandboxa, czyli wirtualnego firewalla, który oddziela pamięć operacyjną przydzieloną tylko dla przeglądarki od reszty.
Według Chaouki Bekrara - szefa zespołu Vupen Security - najbezpieczniejszą przeglądarką jest Google Chrome, jeżeli pod uwagę weźmiemy częste aktualizację, zaś najgorszą Firefox. Internet Explorer oraz Safari traci swoje bezpieczeństwo z powodu wolnego wypuszczania poprawek. Wspomniany człowiek raczej wie co mówi, gdyż podczas eventu zgarnął całkiem niezłą pulę nagród.
Mozilla powinna pomyśleć o bezpieczeństwie swojej przeglądarki.
Źródło: VR-Zone
Powiązane publikacje
![Gemini 1.5 Flash - nowa wersja chatbota dostępna za darmo. Google walczy z halucynacjami i zwiększa możliwości usługi](/files/Image/m165/44317.png)
Gemini 1.5 Flash - nowa wersja chatbota dostępna za darmo. Google walczy z halucynacjami i zwiększa możliwości usługi
3![Windows 11 pozwoli zdalnie zarządzać plikami ze smartfona z Androidem. Nowość już dostępna w progamie Windows Insider](/files/Image/m165/44316.png)
Windows 11 pozwoli zdalnie zarządzać plikami ze smartfona z Androidem. Nowość już dostępna w progamie Windows Insider
22![Linux Mint 22 - ceniona dystrybucja dla początkujących otrzymała nową wersję. Szereg usprawnień i równie prosta obsługa](/files/Image/m165/44315.png)
Linux Mint 22 - ceniona dystrybucja dla początkujących otrzymała nową wersję. Szereg usprawnień i równie prosta obsługa
19![Startup Runway, którego wspierała NVIDIA i Google, ukradł tysiące filmów z YouTube, aby szkolić swój generator wideo](/files/Image/m165/44314.png)
Startup Runway, którego wspierała NVIDIA i Google, ukradł tysiące filmów z YouTube, aby szkolić swój generator wideo
24![SearchGPT - OpenAI wkrótce rzuci rękawicę wyszukiwarce Google. Nadchodzi bardziej inteligentne znajdowanie rzeczy w internecie](/files/Image/m165/44312.png)