Een klaarstaande hack voor Mozilla's Firefox werd op dag 2 afgeblazen. Sam Dash mocht het als eerste proberen maar trok zich terug omdat hij zijn exploit niet betrouwbaar aan de praat kreeg. Ook op dag 3 viel de browser niet.

Ook Google's Chrome blijft ongekraakt. Ondanks dat de zoekgigant 20.000 dollar bovenop het prijzengeld van 15.000 dollar zette voor wie de browser kan kraken was er niemand die zijn vingers wilde branden aan Chrome.

"De eerste deelnemer kwam niet opdagen", zei Aaron Potnoy, manager van HP TippingPoint's beveiligingsteam en organisator van de wedstrijd tegen Computerworld. "Het andere team wilde werken aan de kwetsbaarheid in de BlackBerry. Het lijkt er dus niet op dat iemand Chrome gaat proberen." Het lijkt er dus op dat Chrome voor de derde keer op rij ongeschonden uit de wedstrijd gaat komen. Een unicum in de geschiedenis van Pwn2Own.

IE9 niet vatbaar

Afgelopen woensdag werden Safari 5 en Internet Explorer 8 wel succesvol gekraakt. Een team van de Franse beveiligingsfirma Vupen nam Safari op de korrel en kraakte de browser die op een MacBook Air draaide in 5 seconden. De onafhankelijke onderzoeker Stephen Fewer gebruikte drie kwetsbaarheden om IE 8 draaiden op Windows 7 te hacken.

Via Twitter laat het scurity response team van Microsoft wel weten dat IE9 niet vatbaar is voor de exploit die voor IE8 is gebruikt: "We hebben bevestiging dat IE 9 RC niet vatbaar is voor de kwetsbaarheid die werd gebruikt tijdens de Pwn2Own wedstrijd." Op de wedstrijd zelf was er geen gelegenheid om IE9 te kraken.

IE 8-hack geprezen

Vooral die laatste hack werd geprezen door organisator Portnoy. "Hij gebruikte drie kwetsbaarheden om onder andere ASLR en DEP te omzeilen, maar hij ontsnapte ook aan de Veilige Modus. Dat is iets dat we niet eerder gezien hebben tijdens Pwn2Own." ASLR en DEp zijn beveiligingen die ingebouwd zijn in Windows en speciaal bedoeld om het uitvoeren van exploits te bemoeilijken.