В ходе конференции CanSecWest прошел известный в сфере информационной безопасности конкурс pwp2own 2011, участники которого продемонстрировали способы взлома популярных интернет-обозревателей.

Для победы необходимо было отыскать уязвимость в последней стабильной версии обозревателя и выполнить на клиентской машине произвольный программный код. В качестве дополнительного препятствия организаторы конкурса обязали взломщиков удачно покинуть так называемую песочницу, основной задачей которой является формирование безопасной среды, в которой системные процессы находятся в особой изоляции. В случае выполнения означенных условий хакеру достается денежное вознаграждение и мобильное устройство, на котором и проходило все действо.

В качестве первого участника выступил продукт от Apple Safari 5.0.3, работавший под управлением Mac OS X версии 10.6.6. На непосредственный взлом у Шауки Бекрара, являющегося соучредителем VUPEN, ушло всего пять секунд, хотя на разработку эксплоита, по словам хакера, потребовалось две недели.

Следующей жертвой с тал Internet Explorer 8, выполненный на операционной системе Windows Seven с установленным пакетом обновлений SP1. Для разработки вредоносного программного кода у Стивена Фьювера, известного ирландского специалиста по компьютерной безопасности, ушло около 6 недель. Всего было использовано три различных уязвимости, одна из которых была обнаружена в самой песочнице, отметил хакер.

Третьим на хакерскую экзекуцию должен был пойти продукт Google, но в очередной раз медиагигант перед началом конкурса выпустил обновленную версию обозревателя, в которой было исправлено 24 ошибки. В результате хакер, который должен был продемонстрировать уязвимость Chrome, на конкурс не пришел. Интересно, что за месяц до соревнований представители компании обещали наградить взломщика Google Chrome призом в 20 тысяч долларов и ноутбуком CR-48, работающим по «облачной» технологии.