Przeglądarka Mozilla Firefox najbardziej podatna na ataki
Lubicie rozgrywki e-sportowe, takie jak seria Intel Extreme Masters? A co powiecie na zawody w całkiem innej dziedzinie... Pwn2Own to turniej, w którym hakerzy z całego świata próbują się zmierzyć z zabezpieczeniami w przeglądarkach internetowych oraz urządzeniach mobilnych. Zasady turnieju są bardzo proste – należy w czasie trwania Pwn2Own napisać exploit, przy pomocy którego będziemy wstanie przejąć kontrolę nad danym oprogramowaniem bądź urządzeniem. Jeżeli wykonamy to zadanie i nasza szkodliwa aplikacja okaże się skuteczna, wygrywamy określoną pulę pieniędzy oraz możemy ze sobą zabrać zhakowane urządzenie do domu. Tego typu konkurs jest również idealnym przykładem prezentacji bezpieczeństwa przeglądarek internetowych - ich bezpieczeństwo jest bardzo ważne, ponieważ wszelkie zakupy, przelewy i inne operacje wykonujemy z wykorzystaniem tego oprogramowania.
W tegorocznym turnieju Pwn2Own standardowo pojawił się Firefox, Internet Explorer, Google Chrome oraz Safari. Która przeglądarka okazała się najbardziej bezpieczna? Internet Explorer, Chrome oraz Safari dały się przełamać tylko jednemu exploitowi, zaś Firefox został pokonany aż... cztery razy. Nie jest to zbyt dobra informacja dla ognistego liska. Dzieło fundacji Mozilla posiada otwarty kod źródłowy, co według niektórych automatycznie powinno podnieść poziom bezpieczeństwa produktu - Firefox figuruje jako podstawowa przeglądarka w znacznej części linuksowych dystrybucji. Głównym winowajcą takiego stanu rzeczy jest brak sandboxa, czyli wirtualnego firewalla, który oddziela pamięć operacyjną przydzieloną tylko dla przeglądarki od reszty.
Według Chaouki Bekrara - szefa zespołu Vupen Security - najbezpieczniejszą przeglądarką jest Google Chrome, jeżeli pod uwagę weźmiemy częste aktualizację, zaś najgorszą Firefox. Internet Explorer oraz Safari traci swoje bezpieczeństwo z powodu wolnego wypuszczania poprawek. Wspomniany człowiek raczej wie co mówi, gdyż podczas eventu zgarnął całkiem niezłą pulę nagród.
Mozilla powinna pomyśleć o bezpieczeństwie swojej przeglądarki.
Źródło: VR-Zone
Powiązane publikacje
Windows 11 - kwietniowe aktualizacje systemu i zabezpieczeń powodują błędy BSOD, a także problemy z logowaniem
78
OpenAI prezentuje GPT-4.1 Mini i Nano, oferujące większy kontekst, lepsze kodowanie i niższe koszty dla deweloperów
10
Google Chrome 136 eliminuje 23-letnią lukę umożliwiającą śledzenie historii przeglądania przez strony internetowe użytkowników
7
Google testuje funkcję Power Up w mobilnej wersji Gemini, która automatycznie ulepsza zapytania użytkownika
11
