A Vancuverben megtartott CanSecWest biztonsági konferencia hacker-versenyén nem termet sok babér a böngészők számára. A Google Chrome kivételével ugyanis a versenyzőknek sikerült az összes népszerű böngészőt feltörniük (az Opera nem volt a programban). Mint arról már korábban beszámoltunk, a tavalyi győztes Charlie Millernek például ehhez 10 másodperc is elegendő volt, hogy egy előre megírt rosszindulatú programmal az uralma alá hajtson egy minden biztonsági frissítéssel ellátott Mac OS X-en futó Safari böngészőt.
A verseny igazi meglepetése azonban csak ezután következett, miután egy 25 éves, magát Nils-nek nevező német főiskolásnak sikerült Windows 7 operációs rendszeren 30 percen belül három böngésző még nem ismert sebezhetőségét is kihasználnia. Elesett a Safari, a Firefox, sőt még nem sokkal az előtt kiadott Internet Explorer 8 is. Vagyis a hackernek nem kellett sok idő, ahhoz, hogy megtalálja a végleges verzióban a rést.
"Senkinek sem árulta el a teljes nevét, pedig most mindenki igyekszik megtudni az elérhetőségét" - nyilatkozta az eseményt követően a CanSecWest szóvivője, hiszen érhető módon megnőtt a hacker ázsiója a versenyt követően. Teljesítményéről egyébként még a győztes Charlie Miller is elismerően nyilatkozott a ZDNet kérdésére. "Egy Mac-en futó Safarit nem nehéz feltörni. A Windows ugyanis sokkal inkább megnehezíti a hacker dolgát a Mac operációs rendszerhez képest". Arra a kérdésre pedig, hogy a Chrome miért maradt ki az áldozatok névsorából a következőt felelte: "Habár vannak biztonsági rések a Google böngészőjében, nagyon nehéz azokat kihasználni".
A Chrome fejlesztőin túl egyébként a mobilos operációs rendszerek gyártói is büszkék lehetnek, hiszen habár többen is megpróbálták a versenyen feltörni a rendszereiket, hogy onnan adatokat lopjanak. Ez végül senkinek sem sikerült.
Az eseményen egyébként a Microsoft bemutatta a nyílt forráskódú biztonsági sebezhetőség szkennerét (!exploitable Crash Analyzer), amellyel külső fejlesztők még a programozás fázisában tesztelhetik Windows operációs rendszerre írt alkalmazásaikat. A program ugyanis igyekszik felfedni a bennük található sebezhetőségeket, így elérve azt, hogy a végleges verzióban már kevesebb támadható folt legyen. A program itt érhető el.
