美国时间3月18日,由Tipping Point发起的第三届Pwn2Own黑客技术大赛拉开帷幕。在首日的比赛中,参赛者需要试图攻破主打有完整补丁的主流浏览器(IE8,Firefox,Chrome,Safari)以及拥有严格限制的智能手机(Blackberry,Android,iPhone,Nokia/Symbian,Windows Mobile)。作为为期三天的比赛奖励,Zero Day Initiative将为浏览器漏洞发现者提供5000美元并赠送所使用计算机,而智能手机的漏洞发现这将得到10000美元的奖励外加所攻破智能手机一年的使用权。
在第一天的Pwn2Own比赛中,智能手机的安全性经受住了考验,而主流的浏览器们却没那么幸运,两位获胜者Charlie Miller和Nils分别攻破了Safari(两次)、IE8以及Firefox。
去年的得奖者之一Charlie Miller在第一天的浏览器攻击比赛中,仅用时2分钟便再次攻破Mac OS X的Safari浏览器。
|
Charlie Miller再次让Safari汗颜 |
另一位参赛者Nils,则在Windows7品台上成功突破了IE8的安全防护,这其中包括微软最新采用的保护技术-DEP(Data Execution Prevention,数据执行保护)和ASLR(Address Space Layout Randomization,地址空间布局随机化),这一举动让IE8的安全性再次引起广泛关注,最终Nils赢得了最新的索尼Vaio笔记本和5000美元的奖金。
| Nils与其战利品Sony Vaio |
然而前两个惊喜仅仅是好戏刚刚开始。时隔不久,Nils再次让Pwn2Own的参与者沸腾,他利用Safari中的一个绘图工具的漏洞,快速拿下苹果Safari浏览器,并在此获得5000美金的奖励和苹果小白。在成功突破两款主流浏览器后,Nils再接再励又将FireFox浏览器斩落马下。据悉在Pwn2Own第二天的比赛中,Nils将向Google Chrome发起挑战,并很有可能成为四款主流浏览器的最新0day缔造者。
【编辑推荐】
- PWN2OWN黑客大赛2009到底有哪些猛料?
- 谷歌:所有Windows系统都应可以卸载IE
- Opera Turbo 10.0 Build 1355 Alpha发布
- Windows 7成为Pwn2own黑客挑战赛目标
- Safari 4成黑客重点攻击目标
