Закінчився перший день змагань із зламу типових програмних оточень, які проводяться щорічно в рамках конференції CanSecWest 2009.
Як і торік перемогу в змаганні отримав Чарлі Міллер, головний аналітик компанії Independent Security Evaluators, якому знадобилося лише відкрити в web-браузері Safari спеціально підготовлену сторінку для отримання повного контролю над Mac OS X із встановленим повним комплектом оновлень. Як нагороду Чарлі одержав 5 тис. доларів і ноутбук MacBook.
Сумної долі не минули й інші браузери. Internet Explorer 8 був успішно зламаний іншими учасниками змагань під ніком Nils. Злам дав змогу одержати повний контроль над машиною із останньою збіркою Windows 7, успішно оминувши розрекламовані Microsoft засоби захисту DEP (Data Execution Prevention) і ASLR (Address Space Layout Randomization). Пізніше Nils продемонстрував аналогічний злам браузерів Safari і Firefox. Як нагороду Nils одержав ноутбук Sony Vaio і 15 тис. доларів (по 5 тис. за кожен zero-day-експлойт).
У всіх випадках злам був здійснений через раніше невідомі вразливі ділянки (zero-day). Браузери та операційні системи були найостаннішими версіями з накладенням усіх доступних патчів. Деталі зламу браузерів, згідно з умовами змагань, залишатимуться таємницею до моменту випуску офіційних оновлень. Єдиним браузером, який вистояв проти зламу, виявився Google Chrome (утім, Nils пообіцяв продемонструвати експлойт завтра), браузер Opera в змаганнях не брав участь.
Слід зазначити, що попереду ще два дні змагань, на яких будуть проведені конкурси із зламу плагінів (flash, java .net, quicktime), популярних програм, таких як Acrobat Reader і мобільних телефонів.
