В первый же день ежегодного хакерского соревнования Pwn2Own-2010, которое открылось накануне в Ванкувере, во время показательных атак на веб-браузеры в течение 20 секунд был получен доступ к архиву SMS-сообщений на смартфоне iPhone через уязвимость в веб-браузере Apple Safari. Сделали это сотрудник компании Zynamics Винченцо Иоццо и научный сотрудник Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета Ральф-Филипп Вайнманн. Они получили приз в 15 тысяч долларов на двоих плюс взломанный iPhone.
Независимый исследователь вопросов безопасности из Голландии Питер Фрёйгденхил успешно атаковал Internet Explorer 8 на платформе Windows 7. Процесс взлома занял у него около 20 минут. Наградой за успешный взлом стали 10 тысяч долларов, ноутбук и рукопожатие члена команды разработчиков Microsoft Internet Explorer.
Немецкий студент под ником Nils, представляющий британскую команду исследователей компьютерной безопасности MWR InfoSecurity, благополучно взломал веб-браузер Mozilla Firefox 3. Взлом принес ему также 10 тысяч долларов и взломанный ноутбук в подарок.
Из всех браузеров устоять перед атаками удалось лишь Google Chrome 4 для ОС Windows 7. Его обновили всего за день до соревнований.
О всех используемых участниками уязвимостях организаторы конкурса сообщили разработчикам программного обеспечения с целью их дальнейшего устранения.
Хакерская "олимпиада" продлится до 27 марта. Общий призовой фонд Pwn2Own, проводящегося в рамках конференции CanSecWest, составляет 100 тысяч долларов. Деньги выделены организатором соревнования компанией TippingPoint.
http://hitech.newsru.com