Selaimet murtuivat Pwn2Ownissa – Firefox jälleen heikoin

Pwn2Own on CanSecWest -tapahtumassa pidettävä hakkerointikilpailu, jossa eri ryhmät kilpailevat yleisesti käytettyjen ohjelmistojen, kuten selainten, hakkeroinnista aiemmin tuntemattomia hyökkäystapoja käyttäen. Kuten aiemminkin, kaikki yleisimmät selaimet murtuivat kilpailijoiden edessä, mutta Firefox osoittautui koko joukon heikoimmaksi puolustautujaksi.

Firefox on ollut vuodesta 2007 lähtien pidetyssä Pwn2Own-kilpailussa joka vuosi useimmille hyökkäyksille antautunut selain. Todennäköisempänä syynä tälle pidetään Firefoxista puuttuvaa hiekkalaatikko-ominaisuutta, joka eristää selaimen käyttämän muistiavaruuden muun tietokoneen muistiavaruudesta. Useimmat hiekkalaatikot rakentuvat Address space layout randomization- (ASLR) ja Data Execution Prevention (DEP) -osista.

Mozillan Sid Stammin mukaan Firefoxin antautuminen kilpailijoitaan useammille hyökkäyksille ei olisi kiinni selaimen heikkoudesta sinänsä, vaan sponsorirahoituksesta. Tätä väitettä ei kuitenkaan tue se, että Firefoxia hyväksikäyttävistä hyökkäyksistä on luvassa 50 000 dollarin palkinto siinä missä Internet Explorerin ja Chromen kohdalla palkinto on 100 000 dollaria. Mozilla aikoo korjata kilpailussa paljastuneet bugit tämän viikon aikana.

VR-Zone, Firefox once again proves to be the most vulnerable browser at Pwn2Own hackfest