Al Pwn2Own 2014 Firefox risulta il browser meno sicuro
Il Pwn2Own è un evento che si tiene ogni anno e che, per molti versi, può essere paragonato all'Hackme Challenge che il webmaster ha più volte organizzato sul PC Facile. In pratica si ritrovano gruppi e gruppi di hacker e si battono nel tentativo di bucare per primi browser e dispositivi. Ai vincitori va un premio in denaro che può anche arrivare ad un milione di dollari, come nel caso del premio istituito da Google e promesso in premio nella edizione del 2012 a chiunque fosso riuscito a bucare Chrome.
L'edizione del 2014 si è tenuta a Vancouver e come sempre agli hacker è stato chiesto di attaccare i principali web browser. Un totale di 850000 dollari in premi è stata elargita ai partecipanti per tutti i buchi di sicurezza che sono stati trovati. Sebbene siano stati tutti bucati alla fine dell'evento, Firefox si è dimostrato anche quest'anno il meno sicuro tra i più diffusi, registrando ben quattro vulnerabilità zero-day. Queste falle di sicurezza, se venissero sfruttate nella vita reale, permetterebbero ad un hacker di fare praticamente qualsiasi cosa con il vostro computer se voi foste eccessivamente incauti da accedere ad un sito appositamente creato. E per fortuna che l'evento dura solo tre giorni, altrimenti chissà cosa altro veniva fuori.
La storia di Firefox al Pwn2Own non è certo rassicurante. L'unico anno in cui gli hacker non sono riusciti a bucare il browser di Mozilla è stato il 2011. Ma dall'edizione del 2012 c'è sempre stata almeno una vulnerabilità di tipo zero-day. Certo che quattro vulnerabilità di questo tipo in un solo anno non sono di certo un grande risultato.