Na letošním Pwn2Own 2014 hackfestu ve Vancouveru se opět Firefox ukázal jako nejvíce zranitelný prohlížeč z hlavní čtyřky (Chrome, IE, Safari a Firefox).
A to díky ne méně než čtyřem zero-day zranitelnostem, které by mohly dovolit převzít na počítačem kontrolu přes nakažené weby. Například takový Google Chrome se na této soutěži nepodařilo „hacknout“ několik let po sobě (2009, 2010, 2011), Firefoxu se to podařilo jen v roce 2011. Od roku 2012 však u všech hlavních prohlížečů jejich nezranitelnost klesla alespoň na jednu zero-day „díru“. Čtyři nalezené za tři dny jsou opravdu hodně.
Obecně se tato zranitelnost přisuzuje neexistenci „pískoviště“, tedy schopnosti oddělit části programu od zbytku operačního systému, což nedovolí spustit jiné programy či číst obsah RAM. Chrome, IE i Safary totiž „pískovištěm“ na rozdíl od Firefoxu disponují.
Zdroj: ExtremeTech
