ブラウザのセキュリティに関して言えば、Internet Explorer(IE)はたいてい最も嘲笑され、叩かれます。MicrosoftのIE8はPwn2Ownであっという間に破られましたが、AppleのSafari 5はわずか5秒でハッキングされ、大きな恥をかきました。
フランスのセキュリティ企業 Vupen のチームが Safari 5.0.3 を卵のように解読して 15,000 ドルと新しい MacBook Air を獲得した直後、Apple はブラウザの 62 件の脆弱性を修正し、Safari バージョン 5.0.4 をリリースしました。
一方、GoogleのChrome 9ブラウザは無敵でした。Chromeを倒すために2つのチームが事前登録していましたが、最初のチームは欠席し、2番目のチームはRIMのBlackBerry OSのハッキングに集中することにしました。Chromeが誇らしげに無傷で去っていくのは少し不公平ですが、偶然の出来事ながら素晴らしいPRとなりました。
今日、Mozilla の Firefox 3.6 は、iOS、Blackberry OS、Android、Windows Phone 7 といった多数のスマートフォン オペレーティング システムだけでなく、他の競合製品にも対抗することになります。
Pwn2Own開始の2週間前、研究者がハッキングの標的を固定するため、ブラウザは「凍結」されていました。しかし、Safariはアップデートされ、Chromeはバージョン10がリリースされ、IE 9は3月14日にリリースされ、MozillaはFirefoxバージョン4.0の最初のリリース候補版をリリースしました。Safariが最も脆弱なブラウザだと信じる前に、これらの新しいリリースに潜む脆弱性を待つべきです。
