Cek, cek, kaze "second browser to fall". Koji je prvi?

zna se , nesto su se zakacili ovi iz VUPEN-a sa chromom. pa je on bio prvi na redu.

ma ceo taj pwn2own je samo veliki marketinski trik

ne zna se ko je gori ovde, VUPEN ili Google...
ali i jedni i drugi izlaze kao pobednici verovatno

Google je dobio marketing zbog onog "OMGWTFPWN Google daje 1000000$ ko hakne chrome"
a ako procitas malo bolje shvatis da ustvari mozes da dobijes 60k$ sto je jako diskutabilno za takav exploit...

S druge strane, VUPEN ekipa se ovako reklamira, povedice na pwn2own jer se igra samo jos jedna ekipa
i to _snagg i _dworak_
kazem, pobedice , dobice isto tolko para, dobice odlican publicitet PLUS ce zadrzati exploit za sebe...

a ove izjace tipa "chrome je haknut za 5 minuta" su smesne, 5 minuta je bilo potrebno za pokrenuti exploit, a za napraiviti isti... ceo tim i dva meseca...


sto se tice pwnium takmicenja, to je jos ocigledniji google marketing,
jedini za sada je dobio nagradu Sergej Glazunov, koji vec 2 godine prijavljuje bagove u chrome-u
sto me nimalo ne cudi:)
bas me zanimaju detalji tog njegovog exploita

Lepo objasnjeno: http://dvlabs.tippingpoint.com/blog/2012/02/29/pwn2own-and-pwnium

Zanimljivo je da su likovi iz chroma zadnji dan prije pwn2owna updejtali svima chrome da bi uveli JIT spray protection (kako se ovi nebi stigli prilagodit), ali nije imalo efekta.
s posljedicama da su neke facebook aplikacije pukle jer koriste runtime odbfuskaciju koje su krivo prepoznate kao JIT spraying.