Conforme divulgamos ainda ontem, o primeiro dia da competição PWN2OWN na conferência CanSecWest viu a derrubada do Safari rodando num MacBook com o Mac OS X, seguida do Microsoft Internet Explorer 8 num Sony Vaio e ainda do Mozilla Firefox também no Windows.
Apesar de Charlie Miller ter sido o primeiro a invadir o Safari, foi o hacker Nils que realizou o feito nos três navegadores, levando para casa nada mais nada menos que US$15 mil. A Microsoft, inclusive, já confirmou a vulnerabilidade no IE8 — a primeira oficial desta sua nova versão.
 |
 |
O segundo dia da PWN2OWN não contou com grandes surpresas, com exceção do fato de que o Google Chrome e todos os SOs móveis continuam de pé, incluindo BlackBerry, Android, Nokia/Symbian, Windows Mobile e, é claro, iPhone OS.
O terceiro e último dia de PWN2OWN ainda vem aí, mas a firma de Mountain View já está muito satisfeita com a performance do seu navegador. Um porta-voz afirmou: “O Google Chrome foi construído com segurança em mente desde o começo, e estamos sempre procurando formas de aprimorar nossos sistemas.”
Miller explica que o sistema de processos em sandbox do Chrome — o mesmo que evita que uma aba travada afete o funcionamento da outra — contribui para a sua segurança, mas que o dinheiro envolvido no concurso não é suficiente para que algum hacker investigue profundamente as suas vulnerabilidades.
Apesar de bastante falada, essa competição é normalmente palco para hackers se divertirem com alguns poucos desafios. Segundo eles, pesquisas privadas envolvendo brechas de segurança em softwares (como navegadores) costumam gerar muito mais retorno financeiro para eles do que um concurso com prêmio divulgado publicamente. A brecha encontrada por “Nils” no IE8, por exemplo, poderia valer até US$50 mil no mercado negro.
O ZDNet.com conseguiu uma entrevista exclusiva com Miller. Se você se interessa pelo assunto, vale a pena dar uma conferida.
