A edição 2010 do concurso anual Pwn2Own, em que pesquisadores de segurança (e similares) tentam publicamente comprometer determinadas plataformas e aplicativos, com prêmios em dinheiro (mais a oportunidade de ficar com o equipamento usado no teste) para os vencedores – está ocorrendo nesta semana, e o primeiro dia foi dedicado aos navegadores.

Internet Explorer, Safari (no OS X e no IPhone), Firefox e Chrome estavam presentes, e entre estes apenas o Chrome não foi comprometido – melhor dizendo, nenhum dos pesquisadores presentes nem chegou a trazer nada para tentar contra ele nos 2 primeiros dias do concurso, que encerra hoje. Antes que alguém pergunte, já esclareço que outros navegadores (como o Opera, por exemplo) não estavam presentes como opções.

Para todos os outros navegadores disponíveis, os participantes deram um jeito de, a partir de uma página web, subverter os dispositivos de segurança existentes conforme os requisitos do concurso.

Os detalhes das vulnerabilidades encontradas e sua exploração não foram imediatamente divulgados (eles vão primeiro para os desenvolvedores das ferramentas em questão), mas a do IPhone parece ser a mais interessante de todas, pois o código inserido via página web não apenas driblou a exigência da plataforma de que todos os programas que rodam nela sejam assinados digitalmente, como ainda abusou e transferiu para os invasores a base completa de mensagens SMS e seus contatos que residia no telefone – incluindo as mensagens apagadas. (via pcmag.com e osnews.com)