Firefox vẫn “đảm nhiệm” vị trí kém an toàn nhất với 4 lỗ hổng zezo-day bị khai phá tại Pwn2Own

      Thứ Ba, 16/12/2014 16:30 - 343 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Tại cuộc thi Pwn2Own, một sự kiện thường niên về giới bảo mật diễn ra ở Vancouver, Mozilla - Quản lý của Firefox xác nhận lại một lần nữa rằng đây thật sự là trình duyệt web kém an toàn nhất. Khi mà bốn trình duyệt web có tên tuổi nhất như Chrome, Internet Explorer, Firefox, and Safari đều không thể “qua mặt” được các hacker, tổng số tiền thưởng được trao cho giới bảo mật này lên tới $850,000, và công cuộc khai phá cho thấy Firefox giữ vị trí trình duyệt kém an toàn nhất với ít nhất 4 lỗ hổng zezo-day được khai phá.

      Firefox

      Những lỗ hổng này nếu được lan rộng đồng nghĩa với việc cho phép hacker thâm nhập và làm bất cứ điều gì họ muốn trên máy tính của nạn nhân. Firefox chưa bao giờ đạt thành tích cao trong hầu hết các lần tổ chức Pwn2Own từ trước tới nay. Mặc dù fomat của cuộc thi đều được thay đổi hàng năm kể từ khi khai mạc tổ chức năm 2007 ( đều có khác biệt về cơ sở làm việc, quy định, và các bộ phận khai phá). Firefox ít nhiều cũng đã bị dính vài vụ từ năm 2009. Trong khi giới bảo mật cũng đành chịu bó tay trước Chrome năm 2009,2010, và 2011, riêng chỉ với năm 2011 này Firefox không hề bị khai phá một lỗ hổng nào. Tuy nhiên, từ năm 2012 trở đi, khi mà giới bảo mật càng trở nên tinh quái với nhiều chiêu trò hơn trước thì hầu hết các trình duyệt phổ biến đều bị khai phá ít nhất một lỗ hổng zezo-day. Tuy nhiên, về việc Firefox bị khai phá tới 4 lỗ hổng tại Pwn2Own, rõ ràng đã gây ấn tượng không tốt của người dùng đối với trình duyệt web này.

      Firefox

      Điểm yếu Firefox là trình duyệt này không sử dụng trình duyệt công nghệ sandbox “hộp không gian an toàn”. Sandbox được ví như một lớp bao bọc bằng sắt, một bức tường lửa bao quanh phần mềm để ngăn cách trình duyệt với các thành phần khác của hệ thống máy tính. Theo nguyên lý này, công nghệ sandbox sẽ ngăn chặn trình duyệt đó khi chạy các chương trình khác, đọc dữ liệu từ RAM, hay kể cả khi mở các file dữ liệu từ người dùng. Chrome, Safari, and Internet Explorer ( phiên bản mới) đều đã áp dụng sandbox, trong khi đó Firefox thì không.

       

      Nói tóm lại, nếu có ai đó tìm được lỗ hổng bảo mật trên trình duyệt Firefox thì sẽ chẳng có điều gì có thể ngăn chặn khỏi việc thâm nhập hoàn toàn vào máy tính của bạn và thực hiện những hành vi không mấy có lợi. Quả thực nhà trình duyệt khá sơ suất khi để giới nghiên cứu hacker có thể tìm ra được 4 lỗ hổng chỉ trong 3 ngày tại Pwn2Own.

       

       Một chút may mắn cho chúng ta là từ Pwn2Own 2013 hầu hết các lỗ hổng bảo mật sẽ được báo cáo tới các nhà tạo lập trình duyệt web để họ kịp thời sửa đổi. Hơn nữa, một lời nhắc nhở rằng Firefox không phải là lựa chọn lý tưởng nếu tính bảo mật là mối quan tâm hàng đầu của bạn trong quá trình truy cập web.

      Về lý do tại sao Firefox lại không sử dụng sandfox, nguyên nhân có khả năng nhất là trình duyệt này đã được hình thành trong một kỷ nguyên mà tính bảo mật còn bị xem nhẹ. Trong khi Chrome phát triển sau đó vài năm và chú trọng tới việc đảm bảo an toàn và tốc độ cao. Cũng như vậy, Microsoft hướng kiểm soát an toàn giữa IE8 và IE9 bằng việc áp dụng sandbox và các đặc tính hiện đại khác để thực sự có thể đứng ngang hàng với Chrome mà không bị coi thường. Mozilla muốn áp dụng sandbox cho Firefox nhưng thật sự khó khăn khi đưa vào một chương trình bởi lẽ từ ban đầu trình duyệt này không được thiết kế dành cho công nghệ này.

      Firefox

      Pwn2Own 2014 cho biết tổng số tiền thưởng cho các chuyên gia bảo mật là $850,000. Cũng như thời điểm năm 2012 và 2013, cơ quan bảo mật Vupen của Pháp cho thấy sức mạnh của họ và đem lại $400,000 với việc tìm ra tới 11 lỗ hổng bảo mật zezo-day của cả các trình duyệt Chrome, Firefox, IE, and Adobe Flash and Reader. George Hotz  (yes, Geohot of PlayStation and giới hacker danh tiếng iOS ) đã thu được $50,000 từ việc khai phá Firefox. Toàn bộ số tiền thưởng trên được trao tặng bởi công ty Zezo-Day Innitiative( thuộc sở hữu của TippingPoint, công ty bị HP mua lại), thực chất đó là quá trình mua lại các lỗ hổng bảo mật từ các hacker để làm tăng tính bảo mật của TippingPoint/ sản phầm của HP.

       

      * Một số dòng máy tính bảng hót được nhiều bạn trẻ ưa chuộng :  Acer Tab 7 B1 740iPad mini 2iPad Air 2iPad mini 3Samsung Tab 4 7.0Tab S 10.5 inchHP Slate 6HP Slate 7 

      * Dòng sản phẩm Samsung vẫn được người dùng ưa chuộng và quan tâm nhiều hơn các dòng sản phẩm khác như một số sản phẩm : Samsung Galaxy A5Galaxy A3Galaxy VGalaxy S5

      CTV

      Nguồn: extremetech

      0 1 5 0
      Có thể bạn quan tâm:
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau