Kanadában a múlt héten újból megrendezésre került a biztonsági szakembereknek szóló CanSecWest konferencia, amely színvonalas szakmai előadásai mellett elsősorban az igen komoly pénzbeli jutalmakkal kecsegtető szoftverhackelő megmérettetéséről ismert.
Az idei exploit-verseny érdekességét az adta, hogy a fair play jegyében minden sikeres törést prezentáló résztvevő pénzbeli jutalomban részesült, a hírhedt Vupen Security két nap alatt 250 ezer dollárt kasszírozott be. A francia vállalat a Javát, az Internet Explorer 10-et, a Firefoxot, továbbá az Internet Explorer 9 három hibájának közreműködésével az Adobe Flash-t is sikeresen megbabrálta.
A Javát egyébként a Vupenen kívül még két induló is képes volt eltérő módszerekkel térdre kényszeríteni, továbbá az MWR Labs két munkatársának a mezőny legnehezebb prédájának tekintett, Windows 7-en futó Google Chrome-ból is sikerült kitörnie. Végül megemlítendő, hogy a Sony „kedvenc” hackerének az Adobe Reader homokozóját sikerült hatástalanítania. George Hotz az eseményt kommentálva elmondta, hogy „először betörtem a sandboxba, aztán meg kitörtem belőle”.
Végül megemlítendő, hogy a CanSecWest után röviddel megrendezett Google Pwnium versenyen senkinek sem sikerült feltörnie a Chrome OS-t, amely részben annak köszönhető, hogy a keresőcég programozói tempósan befoltozták az előző versenyen napvilágra került sérülékenységet.
A CanSecWest bírái összesen 480 ezer dollárnyi jutalmat osztogattak szét, a feltört szoftverek közül egyelőre csak a Chrome és Firefox frissült. A Microsoft kedden kiad egy kritikus frissítést az Internet Explorerhez, ám azt sajnos nem tudni, hogy a most javításra kerülő hiba a múlt héten felfedezett-e.
