黑客大赛曝Safari、IE8与Firefox零日攻击

2009/3/20 来源:www.arpun.com 作者:小白

美国时间3月18日, 由Tipping Point发起的第三届Pwn2Own黑客技术大赛拉开帷幕。 在首日的比赛中, 参赛者需要试图攻破主打有完整补丁的主流浏览器(IE8, Firefox, Chrome, Safari)以及拥有严格限制的智能手机(Blackberry, Android, iPhone, Nokia/Symbian, Windows Mobile)。 作为为期三天的比赛奖励, Zero Day Initiative将为浏览器漏洞发现者提供5000美元并赠送所使用计算机, 而智能手机的漏洞发现这将得到10000美元的奖励外加所攻破智能手机一年的使用权。

  在第一天的Pwn2Own比赛中, 智能手机的安全性经受住了考验, 而主流的浏览器们却没那么幸运, 两位获胜者Charlie Miller和Nils分别攻破了Safari(两次)、IE8以及Firefox。

  去年的得奖者之一Charlie Miller在第一天的浏览器攻击比赛中, 仅用时2分钟便再次攻破Mac OS X的Safari浏览器。

黑客大赛曝Safari、IE8与Firefox零日攻击Charlie Miller

Charlie Miller再次让Safari汗颜

  另一位参赛者Nils, 则在Windows7品台上成功突破了IE8的安全防护, 这其中包括微软最新采用的保护技术-DEP(Data Execution Prevention, 数据执行保护)和ASLR(Address Space Layout Randomization, 地址空间布局随机化), 这一举动让IE8的安全性再次引起广泛关注, 最终Nils赢得了最新的索尼Vaio笔记本和5000美元的奖金。

黑客大赛曝Safari、IE8与Firefox零日攻击Nils

  Nils与其战利品Sony Vaio

  然而前两个惊喜仅仅是好戏刚刚开始。 时隔不久, Nils再次让Pwn2Own的参与者沸腾, 他利用Safari中的一个绘图工具的漏洞, 快速拿下苹果Safari浏览器, 并在此获得5000美金的奖励和苹果小白。 在成功突破两款主流浏览器后, Nils再接再励又将FireFox浏览器斩落马下。 据悉在Pwn2Own第二天的比赛中, Nils将向Google Chrome发起挑战, 并很有可能成为四款主流浏览器的最新0day缔造者。

网友评论
评论(...
全部评论