Tietoturva

Selaimia puhkottiin taas ahkerasti – helpoin kohde ei yllätä

Julkaistu: , Päivitetty:

Pwn2Own-kilpailu on järjestetty vuodesta 2007 lukien, ja huonoimmin pärjännyt selain on ollut vakio. Siihen ei tullut tänä vuonna muutosta.
Vuosittainen Pwn2Own-kilpailu sai jälleen kerran selaimet antautumaan hakkereiden käsissä. Ensimmäisenä murtui tälläkin kertaa kisan kestoepämenestyjä, Mozillan Firefox.

– Firefoxista puuttuu hiekkalaatikkotila, mikä mahdollistaa helpommat hyökkäykset verrattuna muihin selaimiin, tietoturvasta Vupen-konsulttiyhtiössä vastaava Chaouki Bekrar paljastaa.

– Googlen selaimen päivityssykli on kaikista tihein, mikä tekee siitä kisan parhaan selaimen, Bekrar jatkaa.

– Firefox, Safari ja Internet Explorer päivitetään yleensä joka neljännes, mikä on liian harvoin, hän päättää.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Erilaisista selainvalmistajien tarjoamista rahapalkinnoista kilpailleet hakkerit voivat kuitata kisasta hyvät rahat.

Sekä Google että Internet Explorerista vastaava Microsoft tarjoavat selaintensa tietoturva-aukkojen paikallistajalle 100 000 dollarin palkinnon. Mozillan vastaava palkinto on vain 50 000 dollaria.

Mozillan Firefox on koko kilpailun historian ajan ollut Pwn2Own-tapahtuman helposti murrettavin selain, eikä tämä vuosi tuonut asiaan muutosta.

Mozillan Sid Stamm on kuitenkin sitä mieltä, että Firefoxin heikkous ei löydy itse selaimesta, vaan rahallisista seikoista.

– Työskentelemme nopeasti, ja pyrimme korjaamaan kaikki nyt havaitut tietoturva-aukot Firefoxista tämän viikon kuluessa, Stamm lupaa.

Kommentit

    Näytä lisää