послесловие PWN2OWN

Ранее я рассказывал о конкурсе по взлому браузеров.С тех пор появились еще некоторые данные о конкурсе. Инфа взята из западных источников, на русском я такого не видел - эксклюзив

Это Нильс. Парень, который взломал 3 самых распространённых браузера (Сафари, ИЕ8, Фаерфокс). Своё настоящее имя он скрывает, потому что не хочет, чтобы к нему начали обращаться злоумышленники с просьбами о взломах. Это 25-летний студент из Ольденбурга, Германия. В этом сентябре он заканчивает высшее образование и будет искать работу.
Прим. автора: не думаю, что кто-то будет особенно рассматривать его дипломный проект при приёме на работу. Вообще, я полагаю, что его уже сейчас приглашают известные компании к себе.
Этот парень и ранее сообщал о некоторых ошибках в программах чтения PDF и Яве, но такой успех, конечно, впервые.
По словам другого хакера, Чарли Миллера (тоже участвовал в конкурсе, взломал Сафари), открытая Нильсом уязвимость в ИЕ8 тянет минимум 50к баксов при продаже злоумышленникам. Оба парня прямо или косвенно сказали, что МакОсь значительно менее защищённая система, чем Виндоус. Кстати, все браузеры (кроме ИЕ8) были взломаны именно на МакОси, потому что это проще. ИЕ8 был взломан на Windows 7 (это самое крутое и последнее, что может предложить МикроСофт; фактически ИЕ8 выпустили прямо перед этим событием). И тем не менее, новая Винда от МС лучше предыдущих: множество механизмов защиты типа ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) настолько усложнили задачу, что ошибку в Фаерфоксе Нильс не смог пока использовать и реализовал на МакОси. Взлом ИЕ8 на Виндоус 7 дался Нильсу тяжелее всего по его словам.
В заключительном слове интервью Нильс сказал, что защита браузеров и операционных систем улучшается, но в то же время появляются всякие дырявые плагины и аддоны.
Также прозвучал тезис о том, что используемые в Google Chrome технологии защиты браузера - будущее всех хороших браузеров. Защита Хрома очень сложна и оказалась никому не по зубам на сей раз.

27 марта Мозилла выпустила апдейт для своего браузера (версия 3.0.8) с исправлением двух критических ошибок, одна из которых была использована Нильсом. Вторая еще хуже - для неё был выложен эксплойт в открытый доступ. Как всегда скорость реакции Мозиллы на высшем увровне - ни МС, ни Эпл патчей для дырок Нильса еще не выпустили и не анонсировали. Хотя МС на следующий день после конкурса признала, что Нильс нашёл критическую ошибку в их ИЕ.

Прим. автора: для меня Нильс - настоящий герой нашего времени. Молодой парень, заканчивающий вуз, посрамил сразу 3(!) крутейших софтверных компании.

Ссылки:
Nils2Own: 'I want to see security flaws fixed'
Questions for Pwn2Own hacker Charlie Miller
Mozilla kills Firefox Pwn2Own bug