作者：Robert McArdle（資深威脅研究員）

在巴塞隆納剛結束的世界行動通訊大會上出現一件有意思的事，就是正式發布了Firefox OS。Mozilla執行長Gary Kovacs生動的說：「要將網頁體驗帶到行動設備上」。

特別的不是因為有多少廠商和電信商也被公告即將發表使用Firefox OS的產品，而是Mozilla的新行動作業系統大量的使用HTML5。Firefox OS的應用程式是用HTML5等開放標準來開發，而非使用專有工具或技術。

Firefox OS到目前為止所發表出來的資訊，絕大部分都不是為了提供給安全研究人員或分析人員（雖然Mozilla的開發者網站上也有些很好的資源）。主要還是為了給應用程式開發人員、使用者和電信商，需要他們更快採用Firefox OS才能真正成功。支援Firefox OS的產品甚至還沒有提供給開發人員，更別說普羅大眾了。

我們所能做的就是檢視HTML5的整體安全性，看看Firefox OS應用程式會運作在什麼樣的環境。我們知道HTML5絕對足夠強大去成為有用的應用平台，但這也代表惡意行為可以藉由HTML5達成，攻擊行為也可以透過HTML5進行。當然，這些攻擊原生程式碼做也可做到，所以當說到強大或安全，HTML5都不能說是優勢或缺點。

從意識形態的角度來看，有一件事必須承認的是，Mozilla會被認為代表開放的選擇。這是否也代表使用者在Firefox OS上會比被嚴密控制的iOS上更可能遭遇到惡意應用程式？在Firefox OS的所有細節被明確提出前，我們不能肯定 – 但看起來很可能如此。 繼續閱讀