• У перший же день щорічного конкурсу pwn2own, де хакерам дозволено показати свої навички злому на ряді програм і апаратних пристроїв, були успішно зламані браузери Safari і Internet Explorer 8. Конкурс проходить у Ванкувері, Канада.
    Першим став тим, хто здався Safari, який працював на MacBook Pro з повністю пропатченої операційною системою Mac OS X Snow Leopard х64. Хакер, Шаукі Бекар (Chaouki Bekrar), засновник компанії VUPEN, зламав Safari, відкривши спеціально підготовлену веб сторінку, після чого успішно запустив на машині калькулятор.
    В якості нагороди хакер отримав $15000 готівкою і Apple MacBook Air 13” з Mac OS X Snow Leopard.
    Наступним тим, хто здався став Internet Explorer 8, який працював на повністю пропатчені Windows 7 SP1 х64. Стівен Фьюер (Stephen Менше) успішно зламав Internet Explorer 8 за допомогою трьох виявлених в браузері вразливостей, після чого знову ж запустив калькулятор.
    У ході своєї атаки хакер успішно обійшов DEP (Data Execution Prevention) і ASLR (Address Space Layout Randomization) - два ключових захисних механізму, вбудованих в найновіші версії Windows. В якості нагороди Фьюер отримав $15000 готівкою і новий лептоп з Windows.
    словами Фьюера, на знаходження вразливостей і написання експлойтів у нього пішло п'ять-шість тижнів. На його думку, вбудовані в сучасні браузери механізми захисту дуже складні, але мотивовану атакуючий з достатньою кількістю ресурсів, врешті-решт знайде спосіб написання робочого експлойтів.
    Microsoft вже відреагувала на злом Internet Explorer 8 і заявила, що використана на конкурсі уразливість вже закрита в IE 9 RC. Нагадаю, що фінальна версія IE 9 офіційно виходить в понеділок.