(Bilde: Micha Klootwijk/Shutterstock)

Gjennomboret på hackerkonferanse

Firefox sliter med sikkerheten.

Den populære nettleseren Firefox er nå i sin 27. versjon, og utvikleren Mozilla har ingen planer om å senke utgivelsesfarten. Dette er naturligvis flott med tanke på nye funksjoner, som stadig melder sin ankomst, men hvordan står det så til med sikkerheten?

Ikke spesielt bra, skal vi tro resultatet fra helgens store hackerfest i Vancouver i alle fall. Her var nemlig rubbel og bit av eksperter fra de store sikkerhetsselskapene samlet, for å forsøke å slå seg inn gjennom muren som er bygget opp rundt dagens nettlesere.

Mye stod på spill, både for sikkerhetsekspertene og nettleserselskapene. For hvert sikkerhetshull de fant, ventet nemlig penger og berømmelse på sikkerhetsselskapene, og dårlig PR for de som stod for den værste nettleseren.

Årets sveitserost

Både Chrome, Internet Explorer, Safari og Firefox fikk selve grunnmuren testet, men det var sistnevnte det virkelig raknet for. Mens sikkerhetsekspertene ved tidligere års samlinger har funnet ett eller to alvorlige sikkerhetskull i hver nettleser, fant de i år strake veien til spisekammeret hele fire ganger bare i Firefox, melder Extremetech.

Alle de alvorlige hullene som ble avdekket lar uvedkommende herje fritt på maskinen din, så lenge du besøker en nettside som vil deg vondt vel og merke.

Det er likevel ikke alltid mulig å vite et nettsteds hensikter, og de avdekkede sikkerhetshullene kunne aldri rammet de andre nettleserne, konkluderte ekspertene. De utnyttet nemlig det faktum at Firefox ikke kjører i såkalt sandkassemodus, noe alle de andre nettleserne gjør. 

Ved å kjøre i sandkassemodus hindrer både Internet Explorer, Safari og Chrome at uvedkommende kan åpne og kjøre programmer, eller lese ut informasjon fra minnet ditt. Det kommer av at nettleserene har et slags skall rundt seg som skiller dem fra operativsystemet.

Fikses

Heldigvis er målet med de årlige tilstelningene å gi informasjon om trusler til utviklerne av nettleserene, fremfor å selge den videre til de med mindre gode hensikter. Det ventes dermed at samtlige sikkerhetshull blir fikset raskt av Mozilla.

Det var likevel ikke bare Firefox som hadde forbedringspotensiale. Alle de andre hadde svakheter, dog ikke like graverende.

Totalt elleve sikkerhetshull ble funnet, og av de som traff lykepotten var rammbukken George Hotz, en mann samtlige med en Playstation 3 burde kjenne navnet til (Ekstra). Han stod egenhendig bak den lange nedetiden PSN opplevde for noen år tilbake, og stakk av med hele 50 000 dollar for sikkerhetshullet han oppdaget i Firefox i helgen.

Tilsammen 850 000 dollar ble utbetalt, sponset av «The Zero-Day Initiative», som har som mål å forbedre sikkerheten på nettet.

Usikker eller ei:
Er Firefox i det minste kjappest? (Ekstra) »

(Kilde: Extremetech)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen