Το Pwn2Own είναι μια ετήσια διοργάνωση κατά την οποία προγραμματιστές επιχειρούν να παραβιάσουν δημοφιλείς browsers, αποκαλύπτοντας τα κενά ασφαλείας τους. Οι πρώτοι συμμετέχοντες που έμειναν εκτός φέτος ήταν ο Internet Explorer 8 σε Windows 7 64bit και ο Safari σε Mac OSX. Chrome και Firefox 3.6 αποτελούν πλέον τους μοναδικούς εναπομείναντες, αφού ο Opera δεν συμμετέχει στο διαγωνισμό.
Ο άνθρωπος που κατάφερε να παραβιάσει τον Internet Explorer 8 ήταν ο ανεξάρτητος ερευνητής Stephen Fewer, που εκμεταλλεύτηκε τρία κενά ασφαλείας για να παρακάμψει τους μηχανισμούς προστασίας ASLR και DEP, ενώ για πρώτη φορά στην ιστορία του θεσμού κατάφερε να προσπεράσει και το Protected Mode του browser.
Ο Safari, από την άλλη, που έτρεχε σε ένα MacBook Air, παραβιάστηκε μέσα σε μόλις 5 δευτερόλεπτα από τη Γαλλική εταιρεία ασφαλείας, Vupen. Και οι δύο «πορθητές» αποκόμισαν για την επιτυχία τους από 15.000 δολάρια.
Ο διαγωνισμός, που διαρκεί συνολικά 3 μέρες, συνεχίζεται αύριο, οπότε και αναμένεται η επίθεση στον Firefox 3.6. Αύριο επίσης αναμένεται και η πρώτη αναμέτρηση μεταξύ mobile browsers και συγκεκριμένα των προεπιλεγμένων εφαρμογών πλοήγησης των Windows Phone 7, iOS και RIM OS.
Πηγή:
