A kanadai CanSecWest adatbiztonsági konferencián zajlott le a Pwn2Own hackerverseny legújabb fordulója, ahol újfent kiderült: hiába jelennek meg egymás után a legnagyobb böngészőkhöz kapcsolódó biztonsági tanulmányok, frissítések és foltok, szinte teljesen igaz a hardcore dal címe: "mindenki megdől".

Gyorsan és kíméletlenül | Azzal nagyjából mindenki előre tisztában volt, hogy a versenyzők sikerrel járnak majd a böngészők és egyéb rendszerek sérülékenységének kihasználásában, ám ilyen gyors eredményre talán senki sem számított. Nézzük, ki meddig tartott ki!

A leghamarabb a tech-sznobok kedvencének tartott Safari böngésző adta fel a küzdelmet, ráadásul az önmagában is biztonságosnak tartott Snow Leopard rendszeren futtatva. Charlie Miller, a Pwn2Own versenyek veteránja mindössze tíz másodpercig dolgozott a böngészőn, és a verseny történetében először hármas csúcsot döntött - a tavalyelőtti és tavalyi győzelem után idén is magabiztosan lett az első. A 10 ezer dolláros díj mellett a ledjeivel bizonyára sértődötten pislogó MacBookot is hazavihette.

Vincenzo Iozzo és Ralf-Philipp Weinmann szintén Apple-töréssel próbálkozott: célpontjuk egy iPhone rendszere volt, melyet 5 perc alatt vontak uralmuk alá. Ketten összesen 15 ezer dollárral lettek gazdagabbak - az Apple pedig egy alapos fejfájással a sérülékenységek kijavítása miatt.

Peter Vreugdenhil a megoldás szépsége miatt lett a közönség és a bírák kedvence. Egy Windows 7 alatt futó Internet Explorer 8-at tört meg egy igen elegáns módszerrel, az operációs rendszer eddig betonbiztosnak hitt adatvégrehajtás megakadályozási modulját kiiktatva. Jutalma szintén 10 ezer dollár volt, ugyanúgy, mint a szimplán Nils néven bemutatkozó német egyetemistáé, aki a legújabb Firefoxot küldte padlóra szintén Windows 7 alól.

Egy, csak egy legény | A rendezvényt szervező TippingPoint és a fő szponzor 3Com egyik célja, hogy kiderítse, mely böngészők felelnek meg a legszigorúbb biztonsági előírásoknak - ezt idén mindenképpen a Google Chrome friss verziója érdemelte ki, ugyanis ezzel a böngészővel a verseny első napjának befejezéséig nem bírtak a hekkerek.

Másrészt azonban az is fontos, hogy így olyan sérülékenységekre és biztonsági résekre derülhet fény, amelyek segíthetnek az elbukott böngészők fejlesztőinek biztonságosabbá tenni termékeiket. A TippingPoint a verseny befejeztével ugyanis a sérülékenységek elemzését és a versenyzők módszereit részletekbe menően eljuttatja a böngészőket kiadó vállalatoknak, és azt is figyelemmel kíséri, ki milyen gyorsan képes befoltozni az így előkerült hibákat.

Három évvel ezelőtt az Apple állította fel az első rekordot, amikor három hét alatt tömte be a Safarin tátongó lyukat (amelyet akkor is az idei győztes, Miller fedezett fel), tavaly pedig a Mozilla egy hétre szorította le a határidőt a Firefox akkor kiderült sebezhetőségének megoldásakor. Idén egyébként a Mozilla szinte a rendezvénnyel egy időben adta ki a 3.6.2 verziót a Firefox böngészőből, amelyben a vállalat szerint több mint tíz biztonsági rést foltoztak be, ám régebbi változatokhoz, a 3.0 és 3.5 verziókhoz is hamarosan letölthető lesz a javítás.