Mozilla následuje Google a před Pwn2Own záplatuje Firefox

Již za týden se uskuteční další ročník soutěže Pwn2Own, na které se ti nejlepší výzkumníci pokusí překonat obranné mechanismy nejpoužívanějších internetových prohlížečů. Jejich cílem se stanou Internet Explorer, Firefox, Chrome a Safari. Vývojáři těchto prohlížečů se proto na poslední chvíli snaží zalepit všechny díry a minimalizovat tak možnost rychlého prolomení ochrany. Nejde jim ani tak o peníze, jako spíše o prestiž. Tedy až na Google, který jako jediný nabídl vlastní odměnu pro potenciálního pokořitele prohlížeče Chrome. Více se dočtete v článku Google se vsadil, že nelze prolomit ochranu browseru Chrome.

Google svých 19 chyb opravil již v pondělí, nyní s rychlou aktualizací přišla také Mozilla. Ta opravuje 11 zranitelností, z nichž hned 9 Mozilla považuje za kritické. To znamená, že by mohly být teoreticky zneužity k instalaci škodlivého softwaru na počítač oběti. Jde o vůbec první update od prosince loňského roku, což je na Firefox poměrně neobvyklé. Záplaty se týkají zranitelností v JavaScriptu, jádra prohlížeče nebo vykreslování souborů JPEG.

Opravné aktualizace výrobci vydávali na poslední chvíli i v minulém roce. Mozilla mezi ně však tehdy nepatřila. Místo toho prostě uznala, že Firefox trpí závažnou zranitelností a že nestihne vydat opravu před začátkem soutěže. Pořadatelé Pwn2Own nakonec Mozille vyšli vstříc a výzkumníkům zakázali tuto zranitelnost použít pro svůj útok.

Letošní ročník soutěže Pwn2Own začne 9. března v kanadském Vancouveru v rámci bezpečnostní konference CanSecWest. Výzkumníci budou soutěžit celkem o 65 tisíc dolarů, přičemž největší odměna čeká právě na prvního pokořitele prohlížeče Chrome. I letos se akce zúčastní Charlie Miller, jeden z nejúspěšnějších účastníků, kterému se podařilo vyhrát již třikrát. Neméně úspěšný je ale i německý výzkumník vystupující pod přezdívkou Nils. Ten v roce 2009 dokonce hacknul hned tři prohlížeče – IE, Firefox a Safari.