Safari i Internet Explorer złamane jako pierwsze podczas Pwn2Own 2011

MacBooka Air z Safari 5.0.3 udało się złamać Francuzom z firmy Vupen zajmującej się badaniami dotyczącymi bezpieczeństwa. Wykryli oni lukę w silniku WebKit, z którego korzysta przeglądarka. Po odwiedzeniu odpowiednio spreparowanej strony WWW, hakerzy w 5 sekund uzyskali dostęp do komputera. Uruchomili kalkulator, a także zapisali przykładowy plik w pamięci MacBooka. Zwycięzcy za włamanie się do systemu Mac OS X otrzymali nagrodę w wysokości 15 tys. dolarów, a także komputer firmy Apple. Jak powiedział serwisowi ZDNet przedstawiciel Vupen, praca nad wykryciem luki w Safari zajęła zespołowi około dwa tygodnie.

Następny w kolejce był produkt firmy Microsoft. Internet Explorera 8 i system Windows 7 SP1 pokonał Amerykanin, Stephen Fewer z firmy Harmony Security. Hakerowi udało się znaleźć w przeglądarce Microsoftu w sumie 3 luki. Pierwsze dwie posłużyły do włamania się do systemu, trzecia zaś pozwoliła wyłączyć tryb chroniony w IE 8. Fewer pracował nad sposobem złamania przeglądarki Microsoftu nieco dłużej, niż jego koledzy z Francji - około 5 tygodni. W nagrodę haker otrzymał 15 tys. dolarów i komputer.

Trzecią przeglądarką, jak podaje Ars Technica, z którą mieli zaatakować hakerzy był Chrome. Google obiecywał 20 tys. dolarów dla zwycięzcy, niestety, nie pojawił się żaden chętny. Powodem takiej sytuacji jest zapewne fakt, że przed dwoma dniami ukazała się aktualizacja Chrome do wersji 10. To trochę zbyt mało czasu dla hakerów, aby zdołali przygotować się do ataku na przeglądarkę. Kolejnymi celami hakerów będzie Firefox, a także smartfony iPhone, Blackberry OS, Android, oraz Windows Phone 7.