【IT商业新闻网】在CanSecWest安全大会中的Pwn2Own黑客大赛环节,仅在第一天浏览器军团中的Firefox,Safari,和IE均被攻破,而Google的Chrome浏览器成为该军团唯一一个幸存者。安全研究人员认为这归功于它革新的sandbox技术。 在第一天的竞赛中,参赛者被要求通过有效的方式来攻破这些浏览器,而且默认情况下这些浏览器没有安装任何插件比如Flash或者Java。 早在本月初,上届冠军Charlie Miller 就称,他将试图攻破Mac OS X下的Safari,他将成为首个攻破的参赛者。正如他所承诺的,他仅在10秒即拿下,Safari也成为第一个被攻破的浏览器。另外一位安全专家 Nils花费更长时间,但是他成功拿下3款主流的浏览器(Safari,IE和Firefox)。 在接受ZDNet的采访时,Miller称,本次比赛中他所利用的Safari漏洞,是他在为去年的比赛准备时发现的,当时它并没有公布出来,他决定保留到今年的比赛上使用,因为该赛事每年仅为一个Bug设立奖金,这是他的人生哲学,他不可能免费向厂商公布这些Bug。 Miller还称:“我从来不对免费bug抱任何希望,我有个新的运动叫“NO MORE FREE BUGS”,漏洞拥有市场价值,所以努力去寻找Bug,写下攻击代码然后公布是没有任何意义的,Apple雇用人们去做同样的工作,所以我们知道这项工作是有价值的。” Miller告诉记者为何选择Mac OS X下的Safari作为目标,因为他认为它是最容易击破的。Windows更加坚固是由于它的地址随机化特性和其他安全措施。至于Chrome,他称自己已经找到Google浏览器中的安全漏洞,但是还不能攻击它,这是由于该浏览器中的Sandbox特性和操作系统安全措施的结合,使得这成为个巨大的挑战。 游戏尚未结束,比赛的第二天我们将会把目光转移到Chrome上,Nils已经在第一天拿下三大浏览器或许他还有更多的方法可以击破。根据官方的规则,第二天允许使用浏览器插件。(编辑:坚定)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
3月22日,360安全中心宣布,前两日分别截获最新挂马网址15098和10305个,仅在21日360安全卫士就为用户拦截了来自660268个恶意网址的总共10400912次挂马攻击。在这些挂马网页中,瑞丽女性网部分网页被黑客植入木马尤其>>>详细阅读
本文标题:Pwn2Own黑客火狐苹果破 浏览器仅Chrome依然坚挺
地址:http://www.lgo100.com/a/xie/20111230/205823.html
网友点评
精彩导读
科技快报
品牌展示