CanSecのハッキングコンテスト。今年もMacが危険という結果になりました。
追加情報はまだTippingPoint Digital Vaccine Laboratoriesあたりに追加されるらしい。
関連するところはあとで追記予定。

• Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分(japanese.engadget.com)
• ZeroDay Initiative のUpcoming ZDI-CAN-303 に認定
• Day One: CanSecWest PWN to OWN Results(DVlabs)
• CanSecWest PWN to OWN 2008 updated)(DVlabs)
• PWN to OWN Day Two: First Winner Emerges! (updated)(DVlabs)
• MacBook Airをハッキング、コンテストで勝者決定(ITMedia)
• 「カナダのノトブクPC・ハッキング・コンテストで、セキュリテに強ぃとゆわれてーるオエースＸ搭載のマクブク・ェァが、2ふんでハックさりーた」(マク）

最終日にはFlashの0dayを利用してVistaが攻略された模様。

• PWN to OWN: Final Day (and another winner!)(DVLabs)

MacBook Air、Ubuntu 7.10の「VAIO VGN-TZ37CN」（日本ではTypeT相当）、Windows Vista Ultimate SP1の「富士通U810」（日本ではLOOX U）というラインアップで、賞金のほかに攻略したマシンがもらえるとしたらやっぱMacか。

追記:
↓このあたりによると、Heap 風水が使われたみたい？ Webkit用のパッチはでているみたいですね。

• The Macbook Air Hack at CanSecWest
• Heap Feng Shui in JavaScript(determina.com)
• Webkit Changeset 31388