zoukankan      html  css  js  c++  java
  • 谷歌百万美元办黑客大赛 Chrome浏览器终被攻破


    谷歌本周在温哥华CanSecWest信息安全大会上举办了一个名为Pwnium的黑客大赛,谷歌悬赏100万美元挑战黑客攻破Chrome浏览器安全防线。但重赏之下必有勇夫,一名俄罗斯大学生不久便成功攻破了运行Chrome浏览器的PC。这名名为谢尔盖•格拉祖诺夫(Sergey Glazunov)的大学生成功攻破Chrome浏览器,因此而获得了6万美元奖金。

    据悉,格拉祖诺夫在攻击中使用了此前未曾发现的漏洞,从而绕过了Chrome浏览器的“沙箱”(sandbox)限制而成功攻破了Chrome浏览器插件的子系统。谷歌信息安全团队成员贾斯汀•沙赫(Justin Schuh)在Twitter上确认了这一消息。

      “他并没有攻破沙箱,但是成功的绕过了这一系统”沙赫在接受采访时说道。

      事实上,在惠普旗下Zero Day Initiative举行的Pwn2Own黑客大赛上,来自信息安全公司VUPEN的一个团队也在5分钟内成功攻破了Chrome浏览器。该团队表示,已经发现了新的漏洞,并计划在IE、Safari和火狐浏览器加以“展示”。

      这是谷歌Chrome浏览器首次在公开举行的黑客大赛上被攻破。在过去3年中,Chrome浏览器一直都是Pwn2Own黑客大赛攻击的主要目标,但一直没有黑客能攻破该浏览器。因此,谷歌在今年加大了悬赏力度。

      作为Pwn2Own的赞助商,谷歌提供了2万美元的奖金奖励能攻破Chrome浏览器的黑客。但去年没有人能够拿走这笔奖金。今年谷歌没有与惠普合作,而是独自举办了Pwnium黑客大赛,并悬赏100万美金。

      值得一提的是,由于Chrome浏览器此次被攻破,谷歌将失去一个营销看点,即Chrome浏览器并不能抵御所有的黑客攻击。不过谷歌信息安全团队表示,举办黑客大赛的目的并不是证明Chrome浏览器安全性,而是帮助谷歌找到浏览器的缺陷,以便开发针对性的补丁。

          对于我们这些弱爆了的菜鸟,要想赶上他们,必须努力啊!可以接近他们或赶上他们,因为他们生下来也不会写程序!

  • 相关阅读:
    spring boot入门程序获取自定义配置文件内的参数并返回json数据的错误案例1
    MIME媒体类型
    浏览器重排和重绘——JavaScript之DOM性能优化
    ECMAScript 5 浏览器兼容性列表
    浏览器性能分析
    JS函数调用方式
    document.body is null
    动态JavaScript技术总结
    网站下载时间快慢带来的影响
    JavaScript好文推荐(持续更新)
  • 原文地址:https://www.cnblogs.com/hsqdboke/p/2385949.html
Copyright © 2011-2022 走看看