Безопасных браузеров, увы, по-прежнему не существует

В рамках ежегодной конференции CanSecWest, прошедшей в канадском Ванкувере, прошли традиционные соревнования по компьютерному взлому Pwn2Own и Pwnium. Их цель – обнаружение уязвимостей ПО, укрывшихся от глаз разработчиков. Ранее эксперты по безопасности получали в награду устройства, с помощью которых осуществляли успешные атаки. Однако сегодня мероприятие спонсируют Google и Hewlett-Packard, а потому победители получают еще и весьма ощутимые финансовые вознаграждения.

На сей раз участники соревнований увезли из Ванкувера более 1 миллиона долларов призовых, обнаружив 34 критических уязвимости в различных видах программного обеспечения. Самым щедрым – 850 тысяч долларов - оказался призовой фонд конкурса, в котором участникам предлагалось найти уязвимости в четырех популярнейших веб-браузерах - Chrome, Safari, Internet Explorer и Firefox. При этом на атаку отводилось не более 30 минут. Увы, полчаса не продержался ни один из браузеров.