Конкурс хакеров – Pwn2Own
Кто оказался круче
Мало кто знает, что в Канаде проводится ставший уже традиционным конкурс хакеров – Pwn2Own. Последний, прошедший в рамках очередной конференции CanSecWest, вверг в задумчивость и транс производителей популярных браузеров.
Больше всех «пострадал» от действий разошедшихся не на шутку соревнующихся хакеров последний хит от компании Apple — веб-обозреватель Safari 4. Его взломали за считанные секунды. Чарли Миллер (Charlie Miller), работающий аналитиком в Independent Security Evaluators, выиграл $10 000 за взлом браузера Safari на MacBook Pro, причем, даже не имея физического доступа к этому ноутбуку.
Туго пришлось и Internet Explorer 8. Он сделал богаче на аналогичную сумму независимого специалиста по компьютерной безопасности из Нидерландов Питера Врюгденхила (Peter Vreugdenhil), которому удалось обойти систему безопасности в Internet Explorer 8 с помощью своего эксплойта.
Не повезло и мега-популярному браузеру Mozilla Firefox. Приза в $10 000 удостоен специалист по имени Нильс (Nils), глава исследовательского отдела в британской фирме MWR InfoSecurity, успешно атаковавший браузер Mozilla Firefox.
Но, нашелся один браузер-герой, который смог устоять под хакерским прессингом. Это новейший Google Chrome. Кто не знает, его бета-версия появилась совсем недавно, осенью 2008 года. Google Chrome не смогли взломать, даже несмотря на хорошую подготовительную работу участников «слета». У соревнующихся хакеров было предостаточно данных об уязвимостях и недоработках этого браузера, что им нисколько не помогло.
Главной особенностью, помогающей Google Chrome противостоять атакам, стала «песочница» (sandbox). Эта особенность Google Chrome состоит в том, что каждый процесс, происходящий в браузере, полностью изолирован от других процессов. Получается, что ни один процесс из происходящих в работающей программе не в состоянии влиять на деятельность остальных процессов во всей программе или на отдельных вкладках. Молодцы разработчики от Google!
