Pwn2Own 2016 – Mozilla Firefox nicht berücksichtig
Pwn2Own ist ein Hacker-Wettbewerb, bei dem das Knacken von Systemen bare Münze bringt. Das Ereignis findet jedes Jahr auf der Security-Konferenz CanSecWest statt.
Heuer ist es so, dass 65.000 US-Dollar ausgeschrieben sind, wenn jemand Google Chrome auf einem Windows 10 auf dem neuesten Stand knackt und das EMET (Enhanced Mitigation Experience Toolkit) am Laufen hat . Also einen Exploit findet, mit der er in das System einbrechen kann. Die gleiche Summe gibt es, wenn das jemandem mit Microsoft Edge gelingt. Zusätzlich gibt es 60.000 US-Dollar für Adobe-Flash-Exploits in Microsoft Edge. Wer Apples Safari unter Mac OS X knackt, bekommt 40.000 US-Dollar.
Dieses Jahr gibt es einen Grand Master bei Pwn2Own 2016
Außerdem wird man heuer einen Grand Master küren. Wer die meisten Punkte nach einem bestimmten System sammelt, ist Königin oder König der Hacker.
Mozilla Firefox wird heuer nicht berücksichtigt und die Aussage wie bei eweek.com veröffentlicht ist komisch, da sie auf verschiedene Weisen auslegbar ist.
We wanted to focus on the browsers that have made serious security improvements in the last year.
Also man konzentriert sich auf Browser, die im vergangenen Jahr erhebliche Fortschritte bei der Security gemacht haben. Welche das sind, ist allerdings auch nicht erwähnt. Was aus dem Artikel oben herauszulesen ist: Firefox wird nicht berücksichtigt. Warum? Sagen wir nicht!
Was heißt denn das?
- Mozilla hat bei Firefox keine Verbesserungen bei der Security eingepflegt. Es gibt ja immer wieder Kritik, dass bei Mozilla Firefox alles in einem Prozess läuft. Ist der kompromittiert, dann … Bei Chrome wird für diverse Sachen eine neuer Prozess aufgemacht und aus dieser Gummizelle (Sandbox) muss der Angreifer zunächst ausbrechen.
- Mozilla Firefox ist schon so sicher, dass sich ein Angriff nicht lohnt.
- Da die anderen endlich die Security bei ihrem Zeug verbessert haben, wird man diese Browser speziell aufs Korn nehmen.
- Ist es eine politische Entscheidung und hat etwas mit den Sponsoren zu tun?
Da Mozilla Firefox in den vergangenen Jahren allerdings die Rote Laterne hatte, ist die Aussage wohl genau das, was sich vermuten lässt und eine ziemliche Ohrfeige für Mozilla. Dennoch wäre es mehr als wünschenswert, wenn sich ein Verantwortlicher hier etwas klarer ausdrücken und die genauen Gründe nennen würde.
Ich selbst nutze derzeit wieder wesentlich mehr Chromium, da mit Mozilla und Firefox derzeit gar nicht taugen.