На днях завершилось третье по счету ежегодное мероприятие под названием Pwn2Own.
Напомним, что главной задачей этого состязания, в котором принимают участие ведущие эксперты в области информационной безопасности, является обнаружение уязвимостей в распространенном программном обеспечении. Участникам предлагается собственноручно обнаружить уязвимость и продемонстрировать возможность ее эксплуатации.
В этот раз в роли «подопытных животных» выступили новые версии распространенных веб-браузеров, установленные на ноутбуки Windows и Mac, а также на несколько мобильных устройств.

Одним из главных открытий Pwn2Own 2009 стал продукт Google Chrome, который продемонстрировал поразительную устойчивость к взлому.
Несмотря на то, что участники мероприятия сумели обнаружить уязвимость в браузере от Google, им не удалось воспользоваться ни одной из известных на сегодняшний день хакерских методик для эксплуатации этой уязвимости. Впрочем, эксперты считают, что Google рано праздновать победу и считают, что причиной подобной неприступности является «юный» возраст продукта.
В своем блоге организаторы конкурса указывают, что безусловное большинство уязвимостей всплывают на поверхность вскоре после выхода первых патчей.

Хакерам-добровольцам не удалось справиться и с мобильными версиями браузеров, предназначенными для вскрытия.
Хотя в данном случае этот факт вряд ли стоит считать заслугой разработчиков.
По мнению экспертов, большинство портативных устройств, обладающих ограниченными ресурсами памяти и процессора, не могут похвастаться эффективной защитой от взлома.
Однако эксплуатация уязвимостей в мобильном ПО по-прежнему представляет собой достаточно сложный процесс с непредсказуемыми результатами».

В целом организаторы Pwn2Own остались удовлетворены результатами мероприятия.
Участникам состязания удалось обнаружить четыре неизвестных ранее уязвимости в распространенных веб-браузерах Firefox и Safari. А разработчики из Microsoft продемонстрировали нетипичную для них оперативность, после того, как загадочный участник, известный под ником Nils, в первый же день конкурса обнаружил уязвимость в новой версии продукта Internet Explorer 8 (которая увидела свет всего несколько дней назад).
В течение 12 часов с момента обнаружения бреши в системе защиты IE8, компания Microsoft подтвердила факт наличия уязвимости, провела ее реконструкцию и сообщила о скором выпуске специального патча.