Häkkerite võistlus: Firefox jääb turvalisuse poolest teistele brauseritele oluliselt alla

 (45)
Häkkerite võistlus: Firefox jääb turvalisuse poolest teistele brauseritele oluliselt alla
Foto: AFP

Vancouveris Kanadas toimub igal aastal häkkerite võistlus Pwn2Own, kuhu kogunevad omal alal kõvad tegijad.

Seda võib eeldada vähemalt võistluste uhke auhinnaraha-fondi põhjal, mis oli tänavu 850 000 dollari suurune.

Igatahes, häkkimishuvilised panid oma võimed järjekordselt proovile nelja populaarseima brauseri (Google'i Chrome, Mozilla Firefox, Microsofti Internet Explorer ja Apple'i Safari) lahtimuukimise kallal.

Selgus, et neljast kaugelt ebaturvalisim on Firefox, millel avastati tänavu neli nullpäeva-nõrkust. Need on turvaprobleemid, mis võimaldavad kasutaja arvuti juhtimise üle võtta, et seal mida iganes korda saata.

Häkkimisvõistluste vorm ja reeglid on igal aastal veidi muutunud, muuhulgas vajadusest ajaga kaasas käia, aga tulemused on Firefoxi turvalisust alati pigem halvast küljest näinud.

Perioodil 2009-2014 on Firefox jäänud osalejate poolt "lahti häkkimata" vaid korra (2011. a). Et tänavu leiti nullpäeva-nõrkusi isegi korraga neli, on aga märkimisväärne.

Firefoxi põhiprobleemiks võib lugeda nn liivakasti puudumist: kiht, mis eraldab brauserit ja opsüsteemi ning takistab brauseri kaudu teiste rakenduste jooksutamist, võõraste failide avamist ja muutmälu sisuga tutvumist. (Tulirebase kõigil kolmel põhirivaalil on see olemas.)

Lühidalt, kui keegi leiab piisavalt suure nõrkuse, ei takista teda miski Firefoxi kaudu kogu süsteemi üle võtmast. Ja kolmepäevase võistluse ajal leiti tänavu suuri ohte koguni neli!

Seotud lood:

Õnneks on Pwn2Owni korraldajad nii lahked, et edastavad info brauserite arendajatele, et need saaksid n-ö augud kinni lappida.

"Liivakasti" puudumine Firefoxis on tingitud ilmselt sellest, et Mozilla toode sündis ajal, kui veebis surfamise turvalisus ei olnud veel põletav prioriteet.

Selle hilisem lisamine tarkvarale, mida luues sellele ei mõeldud, on aga tehniliselt suur väljakutse.

Samas, tihti muutustele aeglaselt reageeriva Microsofti tiimi esindajad suutsid oma sirviku "liivakasti viia" juba kolm aastat tagasi (alates IE9-st).