A múlt héten megrendezett Pwn2Own hackerverseny ismét komoly tanulsággal szolgált a böngészőszoftverek biztonságosságának vonatkozásában. Bár a rendezvény két napján (1, 2) mind a négy vezető termék elesett, jelentős különbségek mutatkoztak abban, hogy azokat milyen módokon sikerült feltörni.
A legproblémásabbnak a Mozilla Firefox terméke bizonyult, amelyet nem kevesebb, mint négy módon sikerült a megjelent hackereknek feltörniük. Mindegyik sebezhetőség tetszőleges programkód futtatására adott lehetőséget a hackereknek, tehát a legdurvább módon szolgáltatta ki a használó webezőt utóbbiak részére.
Ezzel szemben az Internet Explorerben és a Chrome-ban már csak fele ennyi, azaz, böngészőnként kettő darab sebezhetőséget találtak. A Microsoft szoftverében azonosított hibák közül az egyikkel tetszőleges programkódot, a másik segítségével pedig igény szerinti programokat tudtak futtatni a hackerek, míg a Chrome-ban demonstrált sebezhetőségek közül mindkettővel tetszőleges kódot tudtak injektálni a megjelentek.
A negyedik legelterjedtebb böngészőben, a Safari-ban ugyan csak egy - egyébként szintén tetszőleges műveleti kód bejuttatására lehetőséget adó - sebezhetőséget sikerült demonstrálni, ez azonban vélhetően elsősorban a szoftver szerény piaci részesedésének - és ennek megfelelően az irányába mutatkozó szerény érdeklődés - köszönhető.
Az eredmények különösen a Chrome estében igen szépnek tekinthetők annak tükrében, hogy a Google közvetlenül a verseny előtt nem kevesebb, mint 7 darab sebezhetőséget zárt le böngészőjében - így ezeket értelemszerűen a hackerek már nem tudták kihasználni.
A Microsoft egy héttel korábban frissítette az IE-t, amiben akkor egy biztonsági rést zárt le, míg a Mozilla egy hónappal korábban adott ki utoljára új verziót a Firefox-ból, ezúttal 13 darab (köztük 4 kritikus és 4 súlyos) sérülékenységet javítva abban.
Egy a közelmúltban publikált másik, a böngészőket a bennük azonosított sebezhetőségek száma alapján rangsoroló statisztikában egyébként szintén a Firefox végzett a negatív lista élén 270 biztonsági réssel, ahol azonban szorosan követte őt a Chrome is 245 darab sérülékenységgel. Ebben a listában az IE harmadik lett 126 hibával, a Safari pedig a negyedik - tehát a legjobb - helyet érte el 75 sebezhetőséggel.