Sarà un’impressione, ma il Pwn2Own sta diventando di anno in anno un fenomeno sempre più mediatico, che esige delle prede e le esige subito. Non si spiegherebbe altrimenti la scelta dei bersagli di quest’anno: IE8, Firefox, Chrome su Windows 7; Safari e Firefox su Macintosh. La prima cosa che salta all’occhio è l’assenza di Opera, eppure il browser norvegese è installato e usato da moltissimi utenti su tutti i principali sistemi operativi desktop. Non solo, Opera infatti equipaggia la Wii oltre a molti smartphone e telefonini sotto forma di Opera Mini. Le lamentele peraltro si sono già fatte sentire.
L’altra macroscopica mancanza è Linux e in particolare Ubuntu. Se c’è un sistema che sarebbe stato interessante vedere alla prova dei fatti è proprio la “distribuzione per umani”, ormai sempre più usata in ambito desktop. Ma forse è bastata l’inviolabilità della derivata di Debian allo scorso Pwn2Own 2008 a far propendere per una sua esclusione preventiva.
Chissà poi come avrebbero reagito i partecipanti se avessero avuto difronte OpenBSD, FreeBSD oppure solo la cara vecchia Slackware accuratamente patchata. Insomma niente da dire, l’impresa di Charlie Miller è qualcosa di veramente notevole, prendere il controllo di un sistema semplicemente inviando un link che fa andare a gambe all’aria Safari su Mac, anche “Nils” ha assestato un bel colpo affondando IE8 e Firefox con due vulnerabilità 0-day. Rimane comunque l’inviolabilità di Chrome (troppo poco tempo per mettere sotto torchio il browser Google?), l’inspiegabile mancanza di Opera e l’amaro in bocca di non aver potuto vedere i partecipanti attaccare sistemi “leggermente” più ostici degli OS presi a bersaglio.