در آستانه برگزاری مسابقه سالانه نفوذگرها (hacker) تحت نام pwn2own که امسال در کانادا برگزار میشود، اغلب شرکتهای تولید کننده مرورگر (browser) اقدام به رفع و ترمیم آخرین نقاط ضعف کشف شده در محصولات خود کردهاند.
در مسابقه pwn2own، نفوذگرها در یک رقابت سه روزه سعی میکنند که به هریک از چهار مرورگر مشهور جهان، نفوذ کرده و آنها را از کار بیاندازند و یا کنترل آنها را به دست گیرند. مرورگرهای Google Chrome، Microsoft IE، Apple Safari و Mozilla Firefox چهار مرورگری هستند که باید در این مسابقه استقامت کرده و دوام بیاورند.
به همین منظور، شرکت Google با انتشار نسخه بروز شده شماره 9.0.597.107 اقدام به ترمیم 19 نقطه ضعف جدید در مرورگر Chromeکرد. شرکت Mozilla نیز با انتشار نسخههای بروز شده 3.6.14 و 3.5.17 برای مرورگر Firefox، امیدوار است داستان سال گذشته در مسابقه pwn2own تکرار نشود. در سال گذشته، چند روز قبل از آغاز مسابقه، یک نقطه ضعف در مرورگر Firefox شناسایی و خبر آن بطور عمومی منتشر شد. ولی موسسه Mozilla فرصت کافی برای رفع و ترمیم آن نداشت و از مسئولان مسابقه درخواست کرد که استفاده از این نقطه ضعف جدید را برای شرکت کنندگان در مسابقه ممنوع کنند.
شرکت Apple هنوز اقدام به بروزرسانی مرورگر Safari نکرده است ولی نرمافزار iTune خود را که با فناوری مرورگر Safari اجرا میشود، اخیراً بروز کرده و بیش از 50 حفره امنیتی را در این نرمافزار اصلاح کرده است. به همین دلیل، پیشبینی میشود که شرکت Apple قبل از آغاز مسابقه pwn2own این حفرههای امنیتی را در مرورگر Safari نیز اصلاح کرده و نسخه بروز شدهای از این مرورگر را منتشر کند.
در این بین، تنها شرکت مایکروسافت است که مرورگر IE خود را برای مسابقه بروز نخواهد کرد. شرکت مایکروسافت در ماه گذشته با انتشار اصلاحیههای امنیتی ماهانه، چند نقطه ضعف را در مرورگر IE برطرف کرد. این ماه نیز، اصلاحیه امنیتی خاصی برای مرورگر IE منتشر نخواهد شد. به نظر میرسد شرکت مایکروسافت ترجیح میدهد که شرکتکنندگان در مسابقه زحمت کشف و شناسایی حفرههای امنیتی جدید را در مرورگر IE کشیده تا این شرکت در ماه آینده، اقدام به اصلاح و ترمیم آنها کند.
جایزه در نظر گرفته شده برای برندگان مسابقه pwn2own حدود 65 هزار دلار است که بخشی از آن از طرف شرکت Google و بقیه از سوی چند شرکت امنیتی نظیر Tipping Point تأمین میشود.