Началось!

В смысле, традиционное ежегодное хакерское соревнование Pwn2Own. И, как обычно, результаты не заставили себя долго ждать.

Первым был взломан Safari на 64-битной Mac OS X. Не намного дольше продержался IE8 на 64-битной же Windows 7 SP1. Причем в последнем случае использовались сразу три уязвимости, позволившие обойти как механизмы DEP и ASLR операционной системы, так и Protected Mode самого браузера.

А хакер, взломавший Safari, сообщил, что основная сложность заключалась в написании эксплойта, а не в обнаружинии уязвимостей. По его словам, последних предостаточно в движке WebKit, нужно лишь поискать с помощью fuzzer-а (специальной программы для выявления ошибок при обработке приложением параметров и пр.). Но готовых хакерских инструментов и документации для Mac OS X немного. Кстати, это еще одна демонстрация, почему Маки не лучше защищены, но пока еще более безопасны (тезис был высказан хакерами на позапрошлогодней Pwn2Own).

Firefox и Chrome пока устояли, хотя за взлом последнего Google назначила дополнительный приз. Но соревнование еще продолжается. Как обычно, в первый день браузеры должны взламываться только сами по себе, на второй можно атаковать плагины и пр. сторонний код. Также в качестве целей будут предложены мобильные телефоны на всех популярных платформах.