securitylab.ru

На ежегодных соревнованиях хакеров Pwn2Own 2011 в Ванкувере, проводящихся в рамках конференции по вопросам безопасности CanSecWest, участники успешно обошли системы защиты и взломали популярные браузеры Microsoft Internet Explorer 8 и Safari от Apple. Единственным непобежденным браузером оказался Google Chrome, правда главный претендент на победу над этой программой на конкурс не явился, сообщают Вести.Ru.

Причину неявки эксперты видят в том, что накануне Google обновила систему безопасности своего браузера, закрыв по меньшей мере 24 уязвимости. Хакер, рассчитывавший воспользоваться одной из этих "дыр", по всей видимости, после этого потерял интерес к соревнованию.

Apple также обновила свой браузер в последний момент, однако, несмотря на обновление, Safari сдался первым. Сразу же вслед за ним последовал Microsoft Internet Explorer 8, который не претерпел каких-либо обновлений перед соревнованием.

Chrome участвует в Pwn2Own с 2009 года и еще ни разу не был взломан. За месяц до начала соревнований компания Google пообещала вручить первому хакеру, у которого получится "вскрыть" ее браузер, самую щедрую за всю историю чемпионата награду: 20 тысяч долларов и ноутбук CR-48 на "облачной" платформе Chrome OS.

В категории смартфонов сложилась похожая ситуация: Apple iPhone 4 и RIM BlackBerry Torch 9800 пали под напором взломщиков, а ОС Google Android - выстояла. Также неудачей закончились попытки взлома Windows Phone 7 - новой мобильной ОС от Microsoft.

Pwn2Own – это ежегодно проводимое соревнование хакеров, где эксперты безопасности и хакеры пытаются взломать определенные устройства, используя не известные ранее уязвимости.

Компания TippingPoint, организатор этих соревнований, в рамках своей программы Zero Day Initiative (ZDI) рассылает производителям ПО подробные отчеты с детальной информацией об уязвимостях и способах взлома.

Недавно выяснилось, что многие производители, в том числе IBM, HP и Microsoft, месяцами не устраняют выявленные уязвимости. Некоторым "дырам" уже более 2,5 лет.