Na Pwn2Own 2011 v prvih urah padla Safari in IE

Včeraj se je v Vancouvru začelo letošnje tekmovanje Pwn2Own, kjer tekmovalci iščejo varnostne luknje v brskalnikih in mobilnih telefonov, v zameno za uspešne napade pa prvouvrščeni dobijo lepe nagrade. Tekmovanje se je začelo po našem času danes ob 0.30 uri. Safari in Internet Explorer sta že padla.

Ekipa francoskega podjetja Vupen je kljub popravku 5.0.4 za Safari, ki je izšel le nekaj ur pred prireditvijo, uspela zlomiti brskalnik na 64-bitnem Mac OS X. Francozi so prejeli 15.000 dolarjev in novega MacBooka Air. Microsoftov Internet Explorer 8 je prav tako hitro padel, saj ga je na 64-bitnih Windows 7 SP1 zlomil Stephen Fewer, ustanovitelj podjetja Harmony Security. Obšel je peskovnik DEP (Data Execution Prevention) in ASLR (Address Space Layout Randomization) in z zlorabo treh ranljivosti zagnal aplikacijo Računalo na oddaljenem računalniku ter ustvaril datoteko na njem. Prejel bo 15.000 dolarjev in nov prenosnik z Windows. Microsoft brskalnika ni posodabljal v zadnjih dneh pred tekmovanjem