Um die Sicherheit von Web-Browsern ist es offenbar auch im Jahr 2009 nicht gut bestellt. Dies zeigt der Wettbewerb Pwn2Own, der in diesen Tagen im Rahmen der Sicherheitskonferenz CanSecWest 2009 in Vancouver stattfindet. Ziel des Wettbewerbs: Schwachstellen in Software und Betriebssystemen ausfindig zu machen, um eigenen Code auf einem Computer einzuschleusen. Den bei Pwn2Own 2009 angetretenen Programmierern ist es gelungen, gleich mehrfach in Safari, Firefox und Internet Explorer einzubrechen und eigenen Code auf den betreffenden Computern auszuführen. Safari hielt zwei Angriffsmethoden nicht Stand.

Der Sicherheitsexperte Charlie Miller hackte ein voll gepatchtes MacBook über eine bisher nicht veröffentlichte Safari-Schwachstelle in nur zwei Minuten. Den Hack hatte Miller bereits vor dem Wettbewerb getestet und vorbereitet. Anschließend gelang einem weiteren Teilnehmer, der seinen vollen Namen nicht preisgeben will, der Einbruch in einen Mac über den Safari-Browser. Die Details der Sicherheitslücken, die für den Angriff benutzt wurden, werden unter Verschluss gehalten, bis Apple entsprechende Updates herausgebracht hat.

Beim diesjährigen Pwn2Own-Wettbewerb steht auch die Smartphone-Sicherheit auf dem Prüfstand. Bisher ist es allerdings noch keinem Teilnehmer gelungen, ein Smartphone (angetreten sind iPhone, Blackberry, Windows Mobile, Android und Symbian) zu hacken. Allerdings werden die Voraussetzungen für einen erfolgreichen Hack von Tag zu Tag gelockert, so dass es möglicherweise heute oder morgen diesbezüglich Neuigkeiten geben wird.

Erst vor wenigen Tagen lobte der Sicherheitsexperte Dino Dai Zovi die Apple-Mobilplattform. Sie sei sehr gut abgesichert, so Zovi.