Safari, IE8 ve Firefox yarışmanın ilk gününde kırıldı

SafariPwn2Own yarışmasının ilk günü, Mac üzerinde Safari, Windows 7 üzerinde Internet Explorer 8 ve Firefox açıkları katılımcılara kurulu oldukları bilgisayarlarla para ödüllerini kazandırdı.

İlk düşen sistem, güncel bir Mac OS X üzerinde çalışan Safari‘ydi. Güvenlik araştırmacısı Charlie Miller daha önce keşfetmiş olduğu bir açıktan faydalanarak Safari üzerinden Mac OS X’i saniyeler içerisinde ele geçirdi. Miller aynı zamanda geçen yıl da Safari’yi kırıp bir MacBook Air ve 10.000$ ödül kazanan kişi.

Windows 7 üzerinde Internet Explorer 8 ise Almanya’dan bir üniversite öğrencisi tarafından kırıldı. Kendisini Nils olarak tanıtan öğrenci Internet Explorer üzerinde Data Execution Prevention (DEP) ve Address Space Layout Randomisation’ı (ASLR) aşarak sistemi ele geçirdi. Nils daha sonra Safari ve Firefox‘u da kırarak ödüllerini aldı.

Ödül demişken, yarışmada başarılı olanlar, kırdıkları sistemi ve 5000$ para ödülünü götürüyorlar. Şu halde Charlie Miller 5.000$ para ödülünün yanısıra MacBook, Nils ise toplamda üç giriş için 15.000$ ve sistemlerin üstünde kurulu olduğu Sony Vaio P serisi dizüstü sistemi kazanmış oldu.

Yarışma TippingPoint Technologies adlı firmanın sponsorluğunda sürüyor. Yapılan anlaşmalar gereği katılımcılar kullandıkları açıkları kamuoyuna duyuramıyorlar; TippingPoint üreticileri bilgilendirecek. İlk günün sonunda Chrome hala ayakta. Ayrıca yarışmada mobil aygıtlara saldırıyı da içeriyor ve ilk gün bunlardan kırılan olmamış.