Pwn2Own: Safari и IE8 взломаны, Chrome пока безопасен

Мы уже рассказывали вам, что в эти минуты проходит конференция Pwn2Own, на которой эксперты по безопасности и хакеры всех мастей и расцветок показывают свои умения, пытаясь взломать различные операционные системы, приложения и прочий софт.

Вчера, за некоторое время до её начала, Apple выпустила новую версию Safari 5.0.4, в которой надеялась, что закрыла все уязвимости. Но не тут то было. Эксперты из Vulpen сломали её всего за 5 секунд. Как заявили они после своего успеха, Apple конечно же хорошо потрудилась, залатав многие дыры в своём браузере, но кое что и пропустила, оставив лазейки для злоумышленников. В частности, для её взлома была задействована брешь в подсистеме рендеринга страниц, но основные сложности при написании кода для взлома возникли при обходе механизмов защиты ASLR и DEP.

Браузер Internet Explorer 8 был взломан ирландцем Стивеном Февером (Stephen Fewer) из Metasploit. Для этого он использовал три отдельные уязвимости: две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox.

Компания Google, ещё до начала конференции, бросила вызов, пообещав $ 20.000 любому лицу или команде, которые смогут найти уязвимости в Chrome, но пока этого не произошло, их браузер оказался самым крепким орешком из всех.

Соревнования по взлому браузера Firefox и устройств на базе iOS, Blackberry OS, Android OS и Windows Phone 7 пройдут в ближайшие часы. Нас же с вами интересует уязвимость в iOS 4.3 от Чарли Миллера, с помощью которой можно будет сделать джейлбрейк новой операционной системы от Apple. Ждём результатов.