Az évente megrendezett Pawn2Own hackerversenyen nem sok böngésző szokott ellenállni a vehemens támadásoknak, azonban az idei első áldozatot a szokásosnál is gyorsabban ejtette el egy francia csapat.
5 másodperc elég volt ■ A célpont egy MacBook volt, amelyen friss patcheket tartalmazó Mac OS X operációs rendszer futott. Az Apple gépén a Safari böngészővel egy kifejezetten erre a célra felépített oldalra lépve a támadók képesek voltak öt másodpercen belül hozzáférni a számítógéphez. A francia programozók sikeresen elindították a számológép applikációt a feltört MacBookon, majd egy állományt is tudtak írni a gépre.
A biztonsági rés villámgyors kihasználásával a csapat 15 ezer dollárt és egy MacBook Air 13”-at nyert. A ZDNetnek adott interjúban a győztesek elmondták, a böngésző weboldalak megnyitásáért felelős motorjának, a WebKit-nek a sebezhetőségét használták ki. A csapatnak két hetébe telt, mire a feltárt biztonsági hiányosság kihasználására stabilan működő metódust találtak.
A nyertesek a Pawn2Own versenyen a Microsoft Internet Explorer 8 böngészőjét is megpróbálták levadászni, de ott nem voltak ilyen gyorsak. Egy másik induló hamarabb kivégezte a versenyre frissítést sem kapott microsoftos böngészőt.
Krómozott nagyvad ■ Tavaly egyedül a Chrome maradt érintetlen, mivel meg sem kísérelte senki a Google böngészőjének feltörését. A verseny szervezői idén be sem akarták rakni a célpontok közé a Chrome-ot, ám a Google végül komoly díjat ajánlott fel, ami a jelek szerint náluk marad. A Chrome-ot a hírek szerint az idei megmérettetés alatt sem sikerült két vállra fektetni.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak