zoukankan      html  css  js  c++  java
  • 2010全球黑客大赛,chrome唯一幸免

    全球黑客大赛现场:IE等三大浏览器均被攻破

    微软IE8、苹果Safari及火狐(Firefox)等三大浏览器相继被攻破(腾讯科技配图)

    腾讯科技讯(编译/中涛)北京时间3月25日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,苹果iPhone智能手机、苹果Safari、微软IE8及火狐(Firefox)等浏览器相继被参赛者攻破,但谷歌Chrome浏览器当天仍“固若金汤”。

    2010年CanSecWest安全大会和Pwn2Own黑客大赛于本周三在温哥华市举行,本周五结束。在Pwn2Own大赛第一天,参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人成功对iPhone手机内置Safari浏览器发起攻击,并取得了iPhone手机的控制权,攻击所用时间为5分钟。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。

    曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)对一台苹果MacBook Pro笔记本发起攻击,并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。米勒因此获得了1万美元奖金,所攻破笔记本也归他所有。

    这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在此之前,还从未有参赛者在Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破大会主办方提供的MacBook Pro笔记本。

    周三Pwn2Own新参赛者皮特·维莱格登希尔(Peter Vreugdenhil)在一部预装Windows 7操作系统的电脑中,攻破了微软IE8浏览器。Pwn2Own黑客大赛主办方TippingPoint表示,维莱格登希尔所用的攻击手法“很吸引人”,即他绕过了Windows 7的“数据执行保护(DEP)”功能,进而成功向IE8发起攻击。维莱格登希尔所获奖金也为1万美元。

    继维莱格登希尔之后,来自德国的“Nils”攻破了在Windows 7操作系统中运行的火狐浏览器,所获奖金为1万美元。在去年的Pwn2Own黑客大赛上,Nils曾在一台预装微软Windows 7操作系统的索尼Vaio笔记本上攻破了IE8,当时所获奖金为5000美元。不仅如此,Nils去年还在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。

    在今年Pwn2Own黑客大赛的浏览器竞赛项目中,周三仅谷歌Chrome浏览器没能被参赛者攻破。

    TippingPoint没有透露各参赛者所使用攻击手段的具体详情,也没有公布这些参赛者所发现不同漏洞的技术细节。按照惯例,TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前,大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。

    2008年米勒在Pwn2Own大赛中攻破Safari浏览器后,苹果三周后发布了相应补丁程序。去年Nils攻破火狐浏览器后,Mozilla一周后便发布了相应升级版。

    延伸阅读:

    全球黑客大赛举行 iPhone浏览器被率先攻破

    两位参赛者一举攻破了苹果iPhone智能手机内置的Safari浏览器,并取得了iPhone手机的控制权。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。

    当天参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)成功对iPhone内置Safari浏览器发起攻击,然后利用该浏览器访问另一部手机,并在该手机上运行一个程序,以把该手机上的一条短信发送到了一个网络服务器当中。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari浏览器的具体技术细节。

  • 相关阅读:
    BZOJ 1977: [BeiJing2010组队]次小生成树 Tree( MST + 树链剖分 + RMQ )
    BZOJ 2134: 单选错位( 期望 )
    BZOJ 1030: [JSOI2007]文本生成器( AC自动机 + dp )
    BZOJ 2599: [IOI2011]Race( 点分治 )
    BZOJ 3238: [Ahoi2013]差异( 后缀数组 + 单调栈 )
    ZOJ3732 Graph Reconstruction Havel-Hakimi定理
    HDU5653 Bomber Man wants to bomb an Array 简单DP
    HDU 5651 xiaoxin juju needs help 水题一发
    HDU 5652 India and China Origins 并查集
    HDU4725 The Shortest Path in Nya Graph dij
  • 原文地址:https://www.cnblogs.com/hanyulcf/p/hackerConference_2010.html
Copyright © 2011-2022 走看看