Mozilla Firefox najbardziej dziurawą przeglądarką

Podczas Pwn2Own 2014 uczestnicy imprezy "wzięli na warsztat" najpopularniejsze przeglądarki internetowe. Spośród nich najbardziej podatny na ataki ponownie okazał się Firefox.

Kilka dni temu zakończyła się organizowana przez TippingPoint’s Zero Day Initiative (ZDI) i Google impreza Pwn2Own 2014, której uczestnicy prześcigali się w wyszukiwaniu luk w oprogramowaniu. Ich celem były m.in. przeglądarki Internet Explorer, Firefox, Safari i Chrome, co pozwoliło określić, która z nich jest najbardziej podatna na ataki. Okazało się, że ten niechlubny tytuł przypadł oprogramowaniu Mozilli, które poddało się cztery razy (pozostałe tylko po razie), w czym ogromny udział miał Mariusz Młynarski, zdobywca nagrody o równowartości około 150 tysięcy złotych.

"Pracujemy szybko, aby usunąć każdy z tych błędów. Oczekujemy, że poprawki dostarczymy w przyszłym tygodniu" - zapowiedział wkrótce po tym wydarzeniu Sid Stamm z Mozilli.

Piaskownica

Przy tej okazji należy przypomnieć, że porażka Firefoksa nie jest zaskakująca, ponieważ towarzyszy mu na każdej imprezie Pwn2Own. Jej głównej przyczyny należy upatrywać w braku piaskownicy (sandbox), czyli mechanizmu mającego za zadanie utrzymywanie aplikacji w jej własnym środowisku oraz odseparowanie jej od plików systemu operacyjnego.


Zobacz również