Przeglądarka Mozilla Firefox najbardziej podatna na ataki
Lubicie rozgrywki e-sportowe, takie jak seria Intel Extreme Masters? A co powiecie na zawody w całkiem innej dziedzinie... Pwn2Own to turniej, w którym hakerzy z całego świata próbują się zmierzyć z zabezpieczeniami w przeglądarkach internetowych oraz urządzeniach mobilnych. Zasady turnieju są bardzo proste – należy w czasie trwania Pwn2Own napisać exploit, przy pomocy którego będziemy wstanie przejąć kontrolę nad danym oprogramowaniem bądź urządzeniem. Jeżeli wykonamy to zadanie i nasza szkodliwa aplikacja okaże się skuteczna, wygrywamy określoną pulę pieniędzy oraz możemy ze sobą zabrać zhakowane urządzenie do domu. Tego typu konkurs jest również idealnym przykładem prezentacji bezpieczeństwa przeglądarek internetowych - ich bezpieczeństwo jest bardzo ważne, ponieważ wszelkie zakupy, przelewy i inne operacje wykonujemy z wykorzystaniem tego oprogramowania.
W tegorocznym turnieju Pwn2Own standardowo pojawił się Firefox, Internet Explorer, Google Chrome oraz Safari. Która przeglądarka okazała się najbardziej bezpieczna? Internet Explorer, Chrome oraz Safari dały się przełamać tylko jednemu exploitowi, zaś Firefox został pokonany aż... cztery razy. Nie jest to zbyt dobra informacja dla ognistego liska. Dzieło fundacji Mozilla posiada otwarty kod źródłowy, co według niektórych automatycznie powinno podnieść poziom bezpieczeństwa produktu - Firefox figuruje jako podstawowa przeglądarka w znacznej części linuksowych dystrybucji. Głównym winowajcą takiego stanu rzeczy jest brak sandboxa, czyli wirtualnego firewalla, który oddziela pamięć operacyjną przydzieloną tylko dla przeglądarki od reszty.
Według Chaouki Bekrara - szefa zespołu Vupen Security - najbezpieczniejszą przeglądarką jest Google Chrome, jeżeli pod uwagę weźmiemy częste aktualizację, zaś najgorszą Firefox. Internet Explorer oraz Safari traci swoje bezpieczeństwo z powodu wolnego wypuszczania poprawek. Wspomniany człowiek raczej wie co mówi, gdyż podczas eventu zgarnął całkiem niezłą pulę nagród.
Mozilla powinna pomyśleć o bezpieczeństwie swojej przeglądarki.
Źródło: VR-Zone
Powiązane publikacje
W gry z Nintendo Switch zagrasz od teraz na smartfonie. Yuzu Emulator trafia na Androida
36
Microsoft Build 2023 - zaprezentowano nowości zmierzające do systemu Windows 11. Windows Copilot ma przynieść rewolucję
60
Aplikacje do zdjęć w 2023 wciąż nie potrafią prawidłowo rozpoznać większość istot człekokształtnych - mimo upływu ośmiu lat od afery
13
ChatGPT debiutuje jako aplikacja mobilna w ekosystemie Apple. Wersja na Androida ma pojawić się później
20
