Na letošním hackfestu ve Vancouveru opět prohlížeč Firefox ukázal své slabiny a předvedl se jako nejvíce zranitelný prohlížeč z hlavní čtyřky (Chrome, IE, Safari a Firefox).
A to díky ne méně než čtyřem zero-day zranitelnostem, které by mohly dovolit převzít nad počítačem kontrolu přes nakažené weby. To takový Google Chrome se na této soutěži nepodařilo „hacknout“ několik let po sobě (2009, 2010, 2011), zatímco Firefox se „ohřál na bedně“ jen v roce 2011. Od roku 2012 však u všech hlavních prohlížečů jejich nezranitelnost klesla alespoň na jednu zero-day „díru“. Čtyři nalezené za tři dny jsou opravdu hodně!
Problém je v tom, že Firefox – na rozdíl od konkurentů – nepoužívá pro zobrazování webů tzv. sandbox – v překladu „pískoviště“. Sandbox znamená, že příslušná operace je prováděna ve zcela odděleném prostoru paměti, a tak nemůže ovlivnit ostatní procesy ani jejich data.
