Hackeri v súťaži už nebudú hackovať Firefox, lebo jeho bezpečnosť sa nezlepšuje

Značky: webový prehliadačFirefoxbezpečnosť

DSL.sk, 12.2.2016

Na tradičnej renomovanej hackerskej súťaži Pwn2Own zameranej na demonštráciu bezpečnostných zraniteľností vo webových prehliadačoch sa po dlhých rokoch bude súťažiť v hackovaní už iba troch webových prehliadačov, keď z možných terčov vypadol Firefox.

Vyplýva to z oznámenia organizátora súťaže, bezpečnostnej divízie ZDI spoločnosti HP Enterprise v súčasnosti odkupovanej spoločnosťou Trend Micro.

V tomto ročníku, ktorý sa bude konať v polovici marca tradične popri bezpečnostnej konferencii CanSecWest, tak budú experti súťažiť z prehliadačov iba v hackovaní Google Chrome a Microsoft Edge na Windows 10 a Safari na OS X 10.11 El Capitan. Okrem toho budú súťažiť v hackovaní Adobe Flashu pod Microsoft Edge.

"Chceli sme sa zamerať na prehliadače, ktoré v poslednom roku dosiahli výrazné bezpečnostné zlepšenia," zdôvodnil pre eWeek vyradenie Firefoxu Brian Gorenc z HP Enterprise.

Za hacknutie prehliadača respektíve pluginu sa na súťaži považuje spustenie útočníkom zvoleného kódu len pri návšteve útočníkom podvrhnutej stránky bez akejkoľvek ďalšej súčinnosti užívateľa. Ak prehliadač beží v bezpečnostnom sandboxe, potrebné je spustiť kód mimo tohto sandboxu.

Využiť je potrebné len nové doteraz neznáme bezpečnostné chyby a odmenu získava len súťažiaci, ktorý daný prehliadač hackne ako prvý. Súťaž vďaka vysokým finančným odmenám funguje ako motivácia pre expertov a hackerov poskytnúť nimi objavené zraniteľnosti tvorcom prehliadačov.

Za hacknutie Chrome a Edge je tento rok vypísaná odmena 65 tisíc dolárov, za Safari 40 tisíc a za Flash 60 tisíc dolárov. Pri dosiahnutí systémových respektíve root oprávnení dostane súťažiaci ďalších 20 tisíc. Windows 10 bude bežať vo virtualizácii pod VMware Workstation a za prípadné dodatočné hacknutie virtualizácie a spustenie kódu na hostiteľskom operačnom systéme dostane súťažiaci ďalších 75 tisíc.




Najnovšie články:



Diskusia:

Perla, všetko najlepšie Od: Neviem- | Pridané: 12.2.2016 16:10 Firefox je nehaknuteľný, rovnako ako flash. Priznajte to. Odpovedať Známka: 3.5 Hodnotiť:

Re: Perla, všetko najlepšie Od reg.: Bryan Fury | Pridané: 12.2.2016 20:35 Prečo mu dávate mínuská? Zmysel pre humor nulový? Odpovedať Známka: 3.7 Hodnotiť:

Re: Perla, všetko najlepšie Od: Leader8080 | Pridané: 13.2.2016 8:26 Takze bezpecnost flashu pod IE sa zlepsuje narozdiel od fx? Odpovedať Známka: 8.3 Hodnotiť:

Re: Perla, všetko najlepšie Od: deja_vu | Pridané: 15.2.2016 9:55 stop flashu, zachranme nase deti! Odpovedať Známka: 6.0 Hodnotiť:

Re: Perla, všetko najlepšie Od: tkingu | Pridané: 15.2.2016 13:58 IE uz nie je, sleduj trocha a tu nespamuj! Odpovedať Hodnotiť:

Re: Perla, všetko najlepšie Od: Bozzz | Pridané: 14.2.2016 2:34 Cize pri edge sa zlepsila bezpecnost hej? Pametam akoby to bolo teraz ze pred 2 rokmi bol ten Edge deravi ako emental a dnes je to spicka... Odpovedať Známka: 0.0 Hodnotiť:

Re: Perla, všetko najlepšie Od: akto79 | Pridané: 15.2.2016 8:42 asi nie si zdravy, prede dvoma rokmi ziaden Edge neexistoval, prisiel az s vydanim Windows 10 Odpovedať Známka: 6.0 Hodnotiť:

arachne Od: Koumak | Pridané: 12.2.2016 16:19 A ten kto hackne Arachne beziacim na DOS, dostane mrkvicku a 4 kaleraby navyse :) Odpovedať Známka: 6.0 Hodnotiť:

Re: arachne Od: karolkooooo | Pridané: 13.2.2016 12:25 uz to, ze spustis Arachne pod DOSom, je hackersky utok :D Odpovedať Známka: 7.1 Hodnotiť:

Re: arachne Od: h4ck3r0s | Pridané: 15.2.2016 11:26 staci dosbox + bridge na wlan0 :-P Odpovedať Hodnotiť:

HaaPee ? Od: moredade | Pridané: 12.2.2016 16:22 to vyjadrenie HP k firefoxu je ako Ficove sluby o istotach... zrejme sa v pozadi udialo zopar veci ktore nemaju charakter PR Odpovedať Známka: 7.6 Hodnotiť:

opera Od: party | Pridané: 12.2.2016 16:29 vivaldi je aj tak najlepší Odpovedať Známka: 2.0 Hodnotiť:

Re: opera Od: WizzX | Pridané: 12.2.2016 17:45 ano, Vivaldi je pecka, zasluzeny nasledovnik opery, dufajme ze coskoro bude na nom fungovat aj emailovy klient a bude dokonaly Odpovedať Známka: 6.7 Hodnotiť:

Re: opera Od: Roztopasniik | Pridané: 12.2.2016 18:46 Hlavne nech uz tam urobia sync Odpovedať Známka: 6.0 Hodnotiť:

Re: opera Od: perlaaaa | Pridané: 12.2.2016 21:56 no vivaldi ma este dlhu cestu aby bol najlepsi, a pokial to pojde rychlostou ako doteraz, tak bude aj dlho trvat, ale mail klient a ten sync by tam bol ppci no Odpovedať Známka: 6.4 Hodnotiť:

bezpecnost Od: man144 | Pridané: 12.2.2016 16:36 A flash sa vyrazne zlepsuje v bezpecnosti? Odpovedať Známka: 8.3 Hodnotiť:

Re: bezpecnost Od: syntaxterrorX | Pridané: 12.2.2016 16:54 Výrazné zlepšenie bezpečnosti je možné zaznamenať na OS napríklad v prípade ochrany heuristickou analýzou pri prekrývaní dier Flashu a Edge. Odpovedať Známka: -2.5 Hodnotiť:

Re: bezpecnost Od: lololol | Pridané: 12.2.2016 23:32 Samozrejme ze zlepsuje, dokonca som pocul, ze na nom nejaka banka postavila internet banking. Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpecnost Od: Chupacabra | Pridané: 13.2.2016 8:40 Haha, zas never všetkému čo si prečítaš na nete. Odpovedať Známka: -5.7 Hodnotiť:

Re: bezpecnost Od: BHG | Pridané: 13.2.2016 20:18 asi mas na mysli Tatrabanku. ta operuje s tym, ze vdaka ich "kalkulacke", pardon citacke, je ich internetbanking najbezpecnejsi a pre vlastnu bezpecnost klientov zrusili grid karty. //ze pre bezpecnost klientov :-DDD Odpovedať Známka: 2.0 Hodnotiť:

Re: bezpecnost Od: ASD_ | Pridané: 15.2.2016 9:30 Ano lebo vsetky databazy bezia vo flesi. Takze je uplne jedno ako sa logujes, lebo tvoje prachy su uz stratene. Odpovedať Hodnotiť:

Re: bezpecnost Od: 5ony | Pridané: 13.2.2016 20:20 Lebo TATaRA BANKA Odpovedať Hodnotiť:

Re: bezpecnost Od reg.: K-NinetyNine | Pridané: 14.2.2016 15:47 tiez sa cudujem. a ta odmena, ze 60k. len o 5k menej nez chrme a edge a o celych 20k viac nez safari. uznavam, ze ziskat odmenu za flash bude narocne, ale len koli tomu, ze tam sa o sekundy budu predbiehat, ze kto skor :D Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpecnost Od: akoze | Pridané: 16.2.2016 9:45 isteze. inac by sa mu najlepsi internetbanking vyhol velkym oblukom. Odpovedať Hodnotiť:

konšpirácia? Od reg.: Twixie | Pridané: 12.2.2016 16:51 Zdá sa mi to alebo sa korporácie snažia čo najviac pošpiniť firefox aby zrazili trhový podiel?? Srsly, stále je to druhý najpoužívanejší browser a okrem Edge jediný, ktorý používa niečo iné ako webkit. To je fakt taká snaha vyhnať z tohto pola všetku konkurenciu aby všetko bežalo len na technológií, čo ovláda google???? Odpovedať Známka: 7.1 Hodnotiť:

Re: konšpirácia? Od: qwertyuiop1 | Pridané: 12.2.2016 18:08 Korporacie nemusia spinit Firefox, Mozilla je v tom vynikajuca sama. Namiesto toho, aby Firefox zlepsovali, riesia blbosti (pozri mozillalabs), alebo aktivne nasieraju existujucich pouzivatelov (pozri zrusenie XUL a z toho vyplyvajuci zanik niektorych rozsireni, alebo povinne podpisovanie rozsireni). Odpovedať Známka: 8.8 Hodnotiť:

Re: konšpirácia? Od: veruže | Pridané: 13.2.2016 20:52 Byť vlastníkom Google, &ms robil by si to inak? Odpovedať Hodnotiť:

Titulok Od: Tup | Pridané: 12.2.2016 16:53 s prehliadačmi je to nejak všeobecne bieda - Firefox skôr prežíva, Chrome sa stal z ľahkého a rýchleho prehliadača nenásytný žrút RAM a výkonu, IE je mŕtve, Safari na Windows už neexistuje a aj keď existovalo, tak pod Windowsom to bol brak, Edge zatiaľ neviem posúdiť a Opera ešte vôbec žije? Neviem, čo sa aktuálne oplatí najviac používať? Odpovedať Známka: 6.8 Hodnotiť:

Re: Titulok Od: Neviem- | Pridané: 12.2.2016 16:56 Prečo myslíš, že Firefox len prežíva? Podľa mňa je v pohode. Nepotrvá dlho a začnem sem vypisovať "Firefox rules, no flame please". Odpovedať Známka: 5.8 Hodnotiť:

Re: Titulok Od: asi_ne | Pridané: 12.2.2016 22:23 pretoze podla statistik (pomaly, ale uz dlhu dobu) prichadza o percenta v marketshare na windowsoch Odpovedať Známka: -7.5 Hodnotiť:

Re: Titulok Od: perlaaaa | Pridané: 12.2.2016 17:03 opera žije a je vcelku dobra, mne osobne teda vyhovuje a stačí, čo sa týka tých iných prehliadačov tak používam ešte Vivaldi, ktorý sa snaží napodobniť starú Operu, osobne som s nim spokojný tiež, aj keď je to vo verzi ktorá by sa dala nazvať len ako "technical preview" jedine co od prehliadača chcem je aby som tam mal tie vyjebane náhľady kariet, aby nerobil picoviny na pozadí, aby mal SpeedDial, aby nepadal a stránky normne nacitaval Odpovedať Známka: 6.9 Hodnotiť:

Re: Titulok Od reg.: raketa | Pridané: 13.2.2016 14:54 naco ti je speed dial, panel zaloziek je rychlejsi Odpovedať Hodnotiť:

Re: Titulok Od reg.: Twixie | Pridané: 12.2.2016 17:03 Ehm. Prehliadač s podielom 20% je bieda?? V dobe keď na teba ponuka na "lepší, rýchlejší, dokonalejší" Chrome vykúka aj zo záchoda? Ano, Firefox mal kedysi väčší podiel ale to bolo tým, že ho BFU zrejme inštalovali ich známi a inak im bolo úplne jedno čo používajú. Teraz odklikli Chrome a zrejme ani poriadne nevedia, čo spravili. Tých 20% je relatívne stabilných a zrejme sú to ludia, ktorým FF vyhovuje a chcú ho. A to je základňa dobrých pár sto miliónov ludí. Ale whatever, kričme, že jeden z dvoch! prehliadačov s významným podielom umiera pretože to povedalo HP či kerý oný. Odpovedať Známka: 7.7 Hodnotiť:

Re: Titulok Od: Alfonz Miracle | Pridané: 14.2.2016 14:10 "Ehm. Prehliadač s podielom 20% je bieda??" Nie, prehliadač s kedysi podielom 20% a teraz 11.5% je bieda! http://netmarketshare.com/ Odpovedať Známka: -5.0 Hodnotiť:

Re: Titulok Od reg.: Kvík? | Pridané: 12.2.2016 17:07 Ja mám Vivaldiho. Stále to je ďaleko od dokonalosti a vývoj ide sakra pomaly, ale nič lepšie som nenašiel. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: ffffffffffffffffffffff | Pridané: 12.2.2016 17:08 Operu idu kupovat cinania http://dopice.sk/guc Odpovedať Známka: 7.1 Hodnotiť:

Re: Titulok Od: Ferikuš | Pridané: 12.2.2016 18:04 bude v 3D a nám zošikmejú od toho oči Odpovedať Známka: 7.1 Hodnotiť:

Re: Titulok Od: nemo22 | Pridané: 12.2.2016 17:50 Opera v zasade je uz nezaujimava lebo ako jadro pouziva uz tiez Webkit takze je to uz len iny obal chrome. Firefox trpi na to ze je to cele postavene okolo xul a je cely kostrbaty a celkovo ten jeho kod je tazko rozsiritelny. Google s Chorme si postupne z toho robi vlastne ihrisko a dnes je uz dalej ako volakedy bol MS s IE, len je zvlastne ze nikto za to Googlu nenadava (ich tocaky okolo ssl certifikatov a https, nenazranost chrome, posielanie udajov kde kam v mene rychlejsieho nacitavania stranok). Je len otazka casu kedy sa z Chrome stane reklamny nastroj pre Google. Odpovedať Známka: 9.0 Hodnotiť:

Re: Titulok Od: antiapple | Pridané: 15.2.2016 8:19 Opera 12.17 je stále dosť rozšírená. Ak sa nemýlim, tak tam majú vlastné jadro. Je to jediný prehliadač, pri ktorom ktorom nemusím hneď po inštalácii meniť rôzne nastavenia, čo mi celkom vyhovuje. Odpovedať Hodnotiť:

...... Od: čorv | Pridané: 12.2.2016 18:21 boha Odpovedať Známka: 10.0 Hodnotiť:

ble ble firefox Od reg.: lacimir | Pridané: 12.2.2016 18:36 Firefox uz zdaleka nie je to co byval volakedy a jeho popularita zjavne aj tomu nasvädcuje. Ide ma nasrat aj teraz mam spustene len dsl.sk ale v správci uloh v procesoch zabera firefox 300 210kB. To akoze preco? Banda jedna. Pri prezerani stránok zamerzne a potom zdochne. Hnus. Stale viac sa mi zacina opäť pacit opera. Odpovedať Známka: -4.5 Hodnotiť:

Re: ble ble firefox Od: ... | Pridané: 12.2.2016 19:00 Vo Firefoxe pod: Upravit->Moznosti->Spresnenie->Siet->Vlastne nastavenie vyrovnavacej pamate ide nastavit po zaskrtnuti velkost vyrovnavacej pamate, ktoru ma mat Firefox. Ak je pamate celkovo v systeme malo, napriklad 1GB na 64bitovom Linuxe s nenazratym prostredim, firefox vie padat. Mne momentalne s dvomi dsl.sk strankami zerie Firefox 263 MB, ale pod Linuxom a nepada. Odpovedať Známka: 10.0 Hodnotiť:

Re: ble ble firefox Od: Neviem- | Pridané: 12.2.2016 19:26 Tiež ma to prevapilo. U mňa 260 MB, len dsl.sk a tiež linux ale nepadá, nemrzne, tak nemám dôvod s tým niečo robiť. Ale je to fajn pocit vedieť, že keď ma začne sr*ť, tak mu pritiahnem reťaz. Takže vďaka za informáciu. Odpovedať Známka: 10.0 Hodnotiť:

Re: ble ble firefox Od: random | Pridané: 12.2.2016 19:45 Prispejem do statistiky - Firefox na linuxe, 20 tabov: VmSize: 1272336 kB Odpovedať Známka: 2.0 Hodnotiť:

Re: ble ble firefox Od: perlaaaa | Pridané: 12.2.2016 22:01 ta Odpovedať Hodnotiť:

Re: ble ble firefox Od: perlaaaa | Pridané: 12.2.2016 22:02 tak sa pridam aj ja: Iceweasel, linux 64bit 1 tab, 210MB Odpovedať Hodnotiť:

Re: ble ble firefox Od: tamtung | Pridané: 13.2.2016 10:24 15-35 tabov, ziadne youtube, len gmail, dsl.sk a rozne redakcne weby (ale nie take vzdusne ako dsl.sk) priemer 2 500 000 KB akonahle zapnem cerstvy firefox s gmailom, tak to skoci na 400-700MB odkedy mam RAMback addon, tak to nestupa nad 1200 az 1500MB, ale citit, ze je to ako soferovat tatrovku. Odpovedať Známka: 0.0 Hodnotiť:

Re: ble ble firefox Od: tamtung | Pridané: 13.2.2016 10:21 300MB je oK ked bude 3GB, potom je problem. su rozne rozsierenia, kde memory leak limituju, ale to len na oko, ide pomaly tak ci tak. jeden Itckar mi povedal, kup si viac RAM, debilko to je. Odpovedať Známka: 5.0 Hodnotiť:

no problem Od: foxyroxy | Pridané: 12.2.2016 20:09 62 tabov, linux 2892583 kb a tiez ziaden problem Odpovedať Hodnotiť:

Re: no problem Od: syntaxterrorX | Pridané: 12.2.2016 20:28 Veru.Až ten počet tabov.:-D Odpovedať Známka: 6.0 Hodnotiť:

Re: no problem Od: el hadica | Pridané: 13.2.2016 0:57 Asi myslel sest cela dva... Odpovedať Známka: -3.3 Hodnotiť:

muslim dating site Od: kloakian | Pridané: 12.2.2016 22:14 Firefox pod linuxom bezi uplne skvele teda aspon o moc lepsie jak podvidlami. Som s nim az kym neskape firefox rulez :) Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Perla Od: muslim | Pridané: 12.2.2016 22:16 14 tabov 620MB skoricovy mint x64 Odpovedať Známka: 10.0 Hodnotiť:

Spokojnost+- Od: frflee3141592 | Pridané: 13.2.2016 11:56 PaleMoon 14 tabov, 537 MB. Doplnky FlashBlock,uBlock origin, Ghostery, Encrypted Web, Better Privacy. Windows 7 64bit. Akurát posledná verzia PaleMoon je trochu nestabilná nakoľko prešli na vlastný Goanna engine(namiesto Gecko). Odpovedať Hodnotiť:

Kokotie hlavy - vývojári softvéru a FF obzvlášť! Od: Japster | Pridané: 13.2.2016 12:28 Ako sa môže zlepšiť kvalita softvéru, ktorému neustále narastá kód??? Firefox a iné prehliadacie pliagy iba znepríjemňujú život, dokonca sa vedia zrútiť skôr ako sa spustia, dokonca vedia znefunkčniť beh OS ako takého... To je des! Nemáte zrovna najsmanovšiu verziu FF či FLASH? No chráň vás pán Boh! Odpovedať Známka: 0.0 Hodnotiť:

seamonkey Od: bxjxj | Pridané: 13.2.2016 15:07 Pouzivam seamonkey kvoli vstavanemu emailovemu klientovi. Je to hardcore at first, ale par rozsireniami a ui tweaks sa to da krasne doladit aby vyzeral ako moderny drowser. Then it rules. Extensions ktore nejdu vlastne idu po par tweaks v install.xpi, staci prepisat verziu alebo app guid na seamonkey & usually done :) ak nie, par malych uprav v js suboroch rozsirenia. Yop je to brak ale jedine co mi tam teraz chyba je mozzila dev tools, pytal som sa na irc a zevraj to tam uz planuju zaradit, tak snad o 2 roky. Tak zatial musim pouzivat firebug co sa da na 99% casu, iba si obcas musim spustuit firefox pre debug nejakeho naozaj zloziteho javascriptu :)) Este sa dost tesim na vivaldi. Operu som pouzival kym nezomrela (12.x). Pre mna je podmienka vstavany emailovy klient. Odpovedať Známka: 0.0 Hodnotiť:

Re: seamonkey Od: Boh1 | Pridané: 13.2.2016 16:45 Pre mna je podmienka oddelene WC. Odpovedať Známka: 10.0 Hodnotiť:

Re: seamonkey Od: tamtung | Pridané: 13.2.2016 19:25 (niekedy by sa zisli aj dve) ale si zabil Odpovedať Hodnotiť:

FF a spol. Od: JackLondon | Pridané: 15.2.2016 7:40 FF vypadol len preto, lebo nema nic spolocne s jadrom webkit. safari, chrome bezia na nom, edge je minimalne kompatibilny s jadrom webkit, ak nema nejake spolocne casti. (neverim, ze by mrkvosrot vytvoril bezpecny browser, pokial by plno kodu odniekadial neokopirovali) Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár