北京时间20日凌晨,微软正式发布了***版本的Internet Explorer 8浏览器。但就在这个吸引了无数人目光的浏览器发布前的几个小时,一位德国的研究员在PWN2OWN比赛上把它的安全防线成功攻破,赢得了5000美元的奖金和一部索尼VAIO笔记本电脑。据称,把IE8黑掉的这名“高手”是一名来自德国的计算机专业学生,名叫Nils。3Com公司TippingPoint安全相应部门总裁Terri Forslof表示,Nils在短短几分钟的时间内便使用了一个未知的漏洞攻破了运行在“一个最近发布的Windows 7内部测试版本”上的IE8浏览器。
早些时候,微软发布了在Windows XP/Vista/Server 2003和Server 2008等操作系统上运行的IE8,但在Windows 7中运行的正式版本暂时还未开发完成。
Forslof表示,“对于微软来说,这是一个非常值得重视的bug。这表明了IE8中仍然存在有一系列的缺陷或漏洞。微软需要继续对其进行修补。但对于PWN2OWN来说,这却是个非常令人兴奋的时刻。微软只能站在那里眼睁睁的看着事情的发生。”另外,TippingPoint已经把Nils在五分钟之内黑掉IE8的技术细节和代码提供给了MSRC(微软安全研究中心)业务总裁Mike Reavey。
【编辑推荐】
