В прошлый четверг на
соревновании Pwn2Own студент из Германии, известный только по нику Nils,
взломал ноутбук Sony с установленной на нем ОС Windows 7 путем использования
уязвимости в предварительной версии браузера Internet Explorer 8 (IE8). Вслед за
этим он взломал браузеры Apple Safari и Mozilla Firefox, каждый из которых
работал на компьютере MacBook.
Реакция Mozilla последовала незамедлительно. Уже 27-го марта компания
выпустила новую версию Firefox, закрывающую как дыру, использованную в ходе
атаки на соревновании Pwn2Own, так и
уязвимость, описание
которой незадолго до этого появилось на сайте milw0rm.com. Это обновление,
выпуск которого ранее планировался на середину апреля, после появления сведений
об уязвимостях, получило статус критического, и сроки его появления сначала
сдвинулись на первое апреля, а затем и на 27 марта.
Ни Microsoft, ни Apple еще не успели выпустить заплатки для своих браузеров,
поскольку обе компании не имеют привычки выпускать обновления в столь короткие
сроки после появления сведений об уязвимостях. Впрочем, некоторые утверждают,
что финальная версия браузера IE8 от Microsoft, которая вышла за несколько часов
до начала соревнования Pwn2Own, уже не содержит той уязвимости, которая
позволила взломать версию в статусе кандидата на релиз. Кроме того, Nils
подтвердил, что не смог успешно провести свою атаку на браузер IE7.
