今年3月16日到20日在加拿大温哥华举行的CanSecWest安全会议上,将举行第三届的Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。成功攻破目标的参赛者除了得到高额奖金之外,还将直接获得自己攻陷的笔记本或手机。
具体的竞赛项目为:
1. 浏览器类:运行在索尼VAIO P笔记本Windows 7平台上的IE8、Firefox、Chrome,以及运行在苹果MacBook Mac OS X平台上的Safari 4和Firefox浏览器。每攻破一款浏览器奖励10000美元,同时Windows/Mac OS平台上第一位成功的参赛者将分别获得该笔记本。
2. 智能手机类:黑莓、Android、iPhone、Symbian和Windows Mobile智能手机,每攻破一款平台奖励5000美元,同时获得该手机(含一年话费)。
去年的Pwn2Own竞赛上,著名安全研究人员Charlie Miller抢先攻破了MacBook Air笔记本,赢得了这台笔记本以及10000美元奖金。而日前他在接受ComputerWorld采访时有表示,自己今年的目标仍然是Mac OS X上的Safari浏览器。
尽管竞赛将使用的是最新版本的Safari 4 Beta浏览器,但Charlie Miller认为,正是这款新鲜出炉的浏览器“最容易攻克”。他表示:“苹果的产品在用户友好度上一直做的很好,Safari浏览器就是这样,支持各种文件格式。而功能越多,你存在Bug的机会也就越多。
总而言之越复杂的软件越不安全。”具体的说,他认为目前的Mac OS X不支持ASLR寻址空间随机化技术,导致运行在它上面的Safari浏览器更加容易被黑客攻破。而下一版Mac OS X Snow Leopard中就会提供这一安全功能。
Charlie Miller表示,其他浏览器目前在安全方面要比Safari好的多,10000美元的奖金难以让他有兴趣花大力气破解IE8、FireFox或Chrome。
【编辑推荐】