pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯黑客大赛曝Safari、IE8与Firefox零日攻击
阅读排行

黑客大赛曝Safari、IE8与Firefox零日攻击


2009/3/20  编辑:佚名 来源:本站整理

美国时间3月18日, 由Tipping Point发起的第三届Pwn2Own黑客技术大赛拉开帷幕。 在首日的比赛中, 参赛者需要试图攻破主打有完整补丁的主流浏览器(IE8, Firefox, Chrome, Safari)以及拥有严格限制的智能手机(Blackberry, Android, iPhone, Nokia/Symbian, Windows Mobile)。 作为为期三天的比赛奖励, Zero Day Initiative将为浏览器漏洞发现者提供5000美元并赠送所使用计算机, 而智能手机的漏洞发现这将得到10000美元的奖励外加所攻破智能手机一年的使用权。

  在第一天的Pwn2Own比赛中, 智能手机的安全性经受住了考验, 而主流的浏览器们却没那么幸运, 两位获胜者Charlie Miller和Nils分别攻破了Safari(两次)、IE8以及Firefox。

  去年的得奖者之一Charlie Miller在第一天的浏览器攻击比赛中, 仅用时2分钟便再次攻破Mac OS X的Safari浏览器。

黑客大赛曝Safari、IE8与Firefox零日攻击Charlie Miller

Charlie Miller再次让Safari汗颜

  另一位参赛者Nils, 则在Windows7品台上成功突破了IE8的安全防护, 这其中包括微软最新采用的保护技术-DEP(Data Execution Prevention, 数据执行保护)和ASLR(Address Space Layout Randomization, 地址空间布局随机化), 这一举动让IE8的安全性再次引起广泛关注, 最终Nils赢得了最新的索尼Vaio笔记本和5000美元的奖金。

黑客大赛曝Safari、IE8与Firefox零日攻击Nils

  Nils与其战利品Sony Vaio

  然而前两个惊喜仅仅是好戏刚刚开始。 时隔不久, Nils再次让Pwn2Own的参与者沸腾, 他利用Safari中的一个绘图工具的漏洞, 快速拿下苹果Safari浏览器, 并在此获得5000美金的奖励和苹果小白。 在成功突破两款主流浏览器后, Nils再接再励又将FireFox浏览器斩落马下。 据悉在Pwn2Own第二天的比赛中, Nils将向Google Chrome发起挑战, 并很有可能成为四款主流浏览器的最新0day缔造者。

相关文章

安卓Android手机的神秘黑客代码:秘密黑客代码是通常是不对用户开放使用的,为的就是防止任何滥用和利用这些代码。

为什么俄罗斯黑客这么厉害?:俄罗斯,远东大陆上最神奇的国度。

黑客攻击无孔不入:连电影字幕都能被入侵:北京时间5月26日消息,如果你用PopcornTime播放器或者其它相似的服务观看电影,上面可能会有字幕,这些字幕可能会给你的计算机、多媒体设备带来麻烦。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图