【IT商業(yè)新聞網(wǎng)】在CanSecWest安全大會(huì)中的Pwn2Own黑客大賽環(huán)節(jié),僅在第一天瀏覽器軍團(tuán)中的Firefox,Safari,和IE均被攻破,而Google的Chrome瀏覽器成為該軍團(tuán)唯一一個(gè)幸存者。安全研究人員認(rèn)為這歸功于它革新的sandbox技術(shù)。 在第一天的競(jìng)賽中,參賽者被要求通過(guò)有效的方式來(lái)攻破這些瀏覽器,而且默認(rèn)情況下這些瀏覽器沒(méi)有安裝任何插件比如Flash或者Java。 早在本月初,上屆冠軍Charlie Miller 就稱(chēng),他將試圖攻破Mac OS X下的Safari,他將成為首個(gè)攻破的參賽者。正如他所承諾的,他僅在10秒即拿下,Safari也成為第一個(gè)被攻破的瀏覽器。另外一位安全專(zhuān)家 Nils花費(fèi)更長(zhǎng)時(shí)間,但是他成功拿下3款主流的瀏覽器(Safari,IE和Firefox)。 在接受ZDNet的采訪時(shí),Miller稱(chēng),本次比賽中他所利用的Safari漏洞,是他在為去年的比賽準(zhǔn)備時(shí)發(fā)現(xiàn)的,當(dāng)時(shí)它并沒(méi)有公布出來(lái),他決定保留到今年的比賽上使用,因?yàn)樵撡愂旅磕陜H為一個(gè)Bug設(shè)立獎(jiǎng)金,這是他的人生哲學(xué),他不可能免費(fèi)向廠商公布這些Bug。 Miller還稱(chēng):“我從來(lái)不對(duì)免費(fèi)bug抱任何希望,我有個(gè)新的運(yùn)動(dòng)叫“NO MORE FREE BUGS”,漏洞擁有市場(chǎng)價(jià)值,所以努力去尋找Bug,寫(xiě)下攻擊代碼然后公布是沒(méi)有任何意義的,Apple雇用人們?nèi)プ鐾瑯拥墓ぷ鳎晕覀冎肋@項(xiàng)工作是有價(jià)值的。” Miller告訴記者為何選擇Mac OS X下的Safari作為目標(biāo),因?yàn)樗J(rèn)為它是最容易擊破的。Windows更加堅(jiān)固是由于它的地址隨機(jī)化特性和其他安全措施。至于Chrome,他稱(chēng)自己已經(jīng)找到Google瀏覽器中的安全漏洞,但是還不能攻擊它,這是由于該瀏覽器中的Sandbox特性和操作系統(tǒng)安全措施的結(jié)合,使得這成為個(gè)巨大的挑戰(zhàn)。 游戲尚未結(jié)束,比賽的第二天我們將會(huì)把目光轉(zhuǎn)移到Chrome上,Nils已經(jīng)在第一天拿下三大瀏覽器或許他還有更多的方法可以擊破。根據(jù)官方的規(guī)則,第二天允許使用瀏覽器插件。(編輯:堅(jiān)定)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún):(010)68023640.推薦閱讀
瑞麗女性網(wǎng)等多家大型網(wǎng)站被黑客“掛馬”
3月22日,360安全中心宣布,前兩日分別截獲最新掛馬網(wǎng)址15098和10305個(gè),僅在21日360安全衛(wèi)士就為用戶(hù)攔截了來(lái)自660268個(gè)惡意網(wǎng)址的總共10400912次掛馬攻擊。在這些掛馬網(wǎng)頁(yè)中,瑞麗女性網(wǎng)部分網(wǎng)頁(yè)被黑客植入木馬尤其>>>詳細(xì)閱讀
本文標(biāo)題:Pwn2Own黑客火狐蘋(píng)果破 瀏覽器僅Chrome依然堅(jiān)挺
地址:http://www.oumuer.cn/a/xie/20111230/205823.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示