Na letošní hackerské soutěži Pwn2Own hackeři soutěžili v nalezení
bezpečnostních chyb v nejpoužívanějších prohlížečích. Nebyla to ale
typická soutěž, protože na prokázání svých dovedností měli pouze 30
minut. Ale za své úsilí byli v případě úspěchu náležitě ohodnoceni.
Firmou, která zastřešovala finanční ocenění, bylo HP, které rozdalo ve
dvou dnech soutěže celkem 557 500 dolarů (asi 14 milionů Kč).
Z toho byla velká část rozdána první den, kdy se hledaly chyby v IE,
ve Firefoxu a dále i v produktech Adobe - Flash a Reader. Druhý
den se hledaly chyby v Chromu, Safari a znova ve Firefoxu a v IE.
Nakonec byly nalezeny bezpečnostní chyby ve všech vyhledávačích,
dalo by se říct, že všechny webové prohlížeče byly "hacknuty".
- Nejtěžší na prolomení byl Chrome, ve kterém byla nalezena
pouze jediná bezpečnostní chyba. - Na druhém místě skončilo Safari od Applu se dvěma
chybami. - Dále byly také hledány chyby i v aplikacích třetích stran, takže
byly nalezeny tři a tři chyby v produktech Adobe - Flash a Reader. - Na třetím místě v prohlížečích se umístila Mozilla Firefox se třemi
chybami. - A na posledním místě se tradičně umístil Internet Explorer (IE).
- Také bylo nalezeno pět chyb v samotných Windows.
Největší podíl na výhrách si odnesl Korejec Jung Hoon Lee, který jako
jediný prolomil Chrome. Celkem získal 225 000 dolarů (asi 5,6 milionů Kč)
a z toho získal 110 000 dolarů (2,75 milionů Kč) za 2 minuty. Ale Chrome
nebyl jediný prohlížeč, kde objevil chyby, hacknul i IE a Safari. HP ho
dokonce odměnilo i za nalezení bezpečnostní chyby v betaverzi Chromu.
Letošní výsledky se oproti minulým ročníkům moc neměnily, Chrome,
který byl postaven s důrazem na bezpečnost, byl vždy na vrcholcích
tabulek. Mozilla za poslední roky přepsala spoustu částí svého
prohlížeče, ale i přesto to vypadá, že dolaďování ještě chvíli potrvá.
Internet Explorer, který se
pravidelně umisťuje na
posledním místě, bude
konečně nahrazen zcela
novým prohlížečem - "e"
Microsoft Edge (ve výchozím
nastavení, v připravované
verzi Windows 10, resp.
měli bychom nalést tam oba).
Ten by s sebou měl přinést i
větší bezpečnost a celkově
mnohem lepší výsledky. Takže
v jeho případě bychom v
následujících ročnících mohli očekávat zásadně lepší umístění mezi
dalšími prohlížeči.
logo ikony v inovovaném prohlížeči: Microsoft Edge (Windows 10)
Odpovědi firem, které stojí za prohlížeči, na sebe nenechaly dlouho
čekat,třeba Mozilla už den po soutěži vypustila záplaty pro desktopový
Firefox, ale i pro mobilní. Takže se zase můžeme těšit na zlepšení
zabezpečení našich počítačů i mobilních telefonů.
Zdroj: Tom's Hardware