• 2010全球黑客大赛,chrome唯一幸免


    全球黑客大赛现场:IE等三大浏览器均被攻破

    微软IE8、苹果Safari及火狐(Firefox)等三大浏览器相继被攻破(腾讯科技配图)

    腾讯科技讯(编译/中涛)北京时间3月25日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,苹果iPhone智能手机、苹果Safari、微软IE8及火狐(Firefox)等浏览器相继被参赛者攻破,但谷歌Chrome浏览器当天仍“固若金汤”。

    2010年CanSecWest安全大会和Pwn2Own黑客大赛于本周三在温哥华市举行,本周五结束。在Pwn2Own大赛第一天,参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人成功对iPhone手机内置Safari浏览器发起攻击,并取得了iPhone手机的控制权,攻击所用时间为5分钟。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。

    曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)对一台苹果MacBook Pro笔记本发起攻击,并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。米勒因此获得了1万美元奖金,所攻破笔记本也归他所有。

    这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在此之前,还从未有参赛者在Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破大会主办方提供的MacBook Pro笔记本。

    周三Pwn2Own新参赛者皮特·维莱格登希尔(Peter Vreugdenhil)在一部预装Windows 7操作系统的电脑中,攻破了微软IE8浏览器。Pwn2Own黑客大赛主办方TippingPoint表示,维莱格登希尔所用的攻击手法“很吸引人”,即他绕过了Windows 7的“数据执行保护(DEP)”功能,进而成功向IE8发起攻击。维莱格登希尔所获奖金也为1万美元。

    继维莱格登希尔之后,来自德国的“Nils”攻破了在Windows 7操作系统中运行的火狐浏览器,所获奖金为1万美元。在去年的Pwn2Own黑客大赛上,Nils曾在一台预装微软Windows 7操作系统的索尼Vaio笔记本上攻破了IE8,当时所获奖金为5000美元。不仅如此,Nils去年还在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。

    在今年Pwn2Own黑客大赛的浏览器竞赛项目中,周三仅谷歌Chrome浏览器没能被参赛者攻破。

    TippingPoint没有透露各参赛者所使用攻击手段的具体详情,也没有公布这些参赛者所发现不同漏洞的技术细节。按照惯例,TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前,大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。

    2008年米勒在Pwn2Own大赛中攻破Safari浏览器后,苹果三周后发布了相应补丁程序。去年Nils攻破火狐浏览器后,Mozilla一周后便发布了相应升级版。

    延伸阅读:

    全球黑客大赛举行 iPhone浏览器被率先攻破

    两位参赛者一举攻破了苹果iPhone智能手机内置的Safari浏览器,并取得了iPhone手机的控制权。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。

    当天参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)成功对iPhone内置Safari浏览器发起攻击,然后利用该浏览器访问另一部手机,并在该手机上运行一个程序,以把该手机上的一条短信发送到了一个网络服务器当中。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari浏览器的具体技术细节。

  • 相关阅读:
    BZOJ 3992: [SDOI2015]序列统计
    BZOJ 4836: [Lydsy1704月赛]二元运算
    2.Add Two Numbers
    [RN] React Native 调试技巧
    [商业世界] 商业三流:信息流、资金流、物流
    [杂谈] 记 程序员 对抗失眠烦恼的 大法
    [未来成长]让写作成为一种生活习惯
    [未来成长] 分享:《麦肯锡教我的写作武器》如何写出一篇具有逻辑表现力的文案
    [未来成长] 分享:在腾讯的八年,我的职业思考
    [PHP]:AES对称加密 -- 支持PHP7
  • 原文地址:https://www.cnblogs.com/hanyulcf/p/hackerConference_2010.html
Copyright © 2020-2023  润新知