На конференции CanSecWest хакеры взломали Safari, IE8, Firefox

В рамках проходящей в Ванкувере ежегодной конференции CanSecWest проводится весьма любопытный конкурс Pwn2Own, на котором специалистам по компьютерной безопасности предлагается взломать один из популярных браузеров. Увы, этот конкурс еще раз подтвердил простую истину абсолютно надежных браузеров не существует, и при желании опытный хакер может найти уязвимость в любом приложении.

К примеру, Чарли Миллер (Charlie Miller), работающий аналитиком в Independent Security Evaluators, выиграл $10 000 за взлом браузера Safari на MacBook Pro, причем, даже не имея физического доступа к этому ноутбука. Богаче на аналогичную сумму стал и независимый специалист по компьютерной безопасности из Нидерландов Питер Врюгденхил (Peter Vreugdenhil), которому удалось обойти систему безопасности в IE8 с помощью своего эксплойта.

Кроме того, приза в $10 000 удостоен специалист по имени Нильс (Nils), глава исследовательского отдела в британской фирме MWR InfoSecurity, успешно атаковавший браузер Firefox. Наконец, специалистам Ральфу Филиппу Вейнманну (Ralf Philipp Weinmann) из Университета Люксембурга и Винченцо Иоззо (Vincenzo Iozzo) из немецкой компании  Zynamics удалось хакнуть коммуникатор iPhone, до того не сталкивавшийся с джейлбрейком. За это они получили на двоих $15 000.