【IT商業新聞網】在CanSecWest安全大會中的Pwn2Own黑客大賽環節,僅在第一天瀏覽器軍團中的Firefox,Safari,和IE均被攻破,而Google的Chrome瀏覽器成為該軍團唯一一個幸存者。安全研究人員認為這歸功于它革新的sandbox技術。 在第一天的競賽中,參賽者被要求通過有效的方式來攻破這些瀏覽器,而且默認情況下這些瀏覽器沒有安裝任何插件比如Flash或者Java。 早在本月初,上屆冠軍Charlie Miller 就稱,他將試圖攻破Mac OS X下的Safari,他將成為首個攻破的參賽者。正如他所承諾的,他僅在10秒即拿下,Safari也成為第一個被攻破的瀏覽器。另外一位安全專家 Nils花費更長時間,但是他成功拿下3款主流的瀏覽器(Safari,IE和Firefox)。 在接受ZDNet的采訪時,Miller稱,本次比賽中他所利用的Safari漏洞,是他在為去年的比賽準備時發現的,當時它并沒有公布出來,他決定保留到今年的比賽上使用,因為該賽事每年僅為一個Bug設立獎金,這是他的人生哲學,他不可能免費向廠商公布這些Bug。 Miller還稱:“我從來不對免費bug抱任何希望,我有個新的運動叫“NO MORE FREE BUGS”,漏洞擁有市場價值,所以努力去尋找Bug,寫下攻擊代碼然后公布是沒有任何意義的,Apple雇用人們去做同樣的工作,所以我們知道這項工作是有價值的。” Miller告訴記者為何選擇Mac OS X下的Safari作為目標,因為他認為它是最容易擊破的。Windows更加堅固是由于它的地址隨機化特性和其他安全措施。至于Chrome,他稱自己已經找到Google瀏覽器中的安全漏洞,但是還不能攻擊它,這是由于該瀏覽器中的Sandbox特性和操作系統安全措施的結合,使得這成為個巨大的挑戰。 游戲尚未結束,比賽的第二天我們將會把目光轉移到Chrome上,Nils已經在第一天拿下三大瀏覽器或許他還有更多的方法可以擊破。根據官方的規則,第二天允許使用瀏覽器插件。(編輯:堅定)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
3月22日,360安全中心宣布,前兩日分別截獲最新掛馬網址15098和10305個,僅在21日360安全衛士就為用戶攔截了來自660268個惡意網址的總共10400912次掛馬攻擊。在這些掛馬網頁中,瑞麗女性網部分網頁被黑客植入木馬尤其>>>詳細閱讀
本文標題:Pwn2Own黑客火狐蘋果破 瀏覽器僅Chrome依然堅挺
地址:http://m.sdlzkt.com/a/xie/20111230/205823.html
網友點評
精彩導讀
科技快報
品牌展示