获胜黑客谈Mac OS X、Chrome、Firefox

系统 Linux 安全
Pwn2Own黑客竞赛中,安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统,从而赢得5000美元奖金;另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox,只剩下Google的Chrome坚守住了最后防线。

Pwn2Own黑客竞赛中,安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统,从而赢得5000美元奖金;另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox,只剩下Google的Chrome坚守住了最后防线。

在接受媒体的采访中,Charlie Miller谈论了Mac OS X为什么如此容易入侵,而Chrome为什么如此难hack。 Charlie Miller坦率的承认他早于去年就发现了Safari的漏洞,但一直没有公布,因为这次竞赛会带来奖金,而公开漏洞却得不到多少的好处,竞赛中的一鸣惊人除了带来经济上的收益外,还能让他和他的公司扬名世界。

Miller认为Nils发现的IE/Win漏洞比他的Safari/Mac漏洞的价值要高10 倍,他称入侵Firefox/Windows有难度,但Firefox/Mac容易很多,因为Mac OS X缺乏Windows内置的anti-exploit功能。Miller赞扬了Chrome的浏览器沙盒技术:入侵Chrome需要两个bug,一个是浏览器的,另一个bug要能穿透沙盒,这就是Chrome很难被hack的原因。

【编辑推荐】

  1. PWN2OWN黑客大赛2009到底有哪些猛料?
  2. 嵌入式系统Linux内核开发实战指南
  3. 嵌入式设备上的 Linux 系统开发
  4. Linux模块你能结课了吗?
责任编辑:张燕妮 来源: Linux论坛
相关推荐

2010-01-11 09:58:33

谷歌苹果Chrome OS

2013-01-14 13:21:09

Firefox os

2012-11-13 11:11:19

2012-02-17 09:21:22

Mac OS X

2012-02-17 14:41:12

Mac OS XOS XiOS

2013-11-05 09:46:39

2011-10-20 20:56:42

UbuntuMac OS X

2013-06-07 14:35:19

Mac OS X

2011-07-22 09:06:01

Mac OS X Li

2012-02-02 10:30:30

Mac OS X 10正式发布

2009-10-28 08:46:31

WIndows 7Ubuntu对比

2010-02-26 09:04:24

Firefox系统支持

2009-12-09 09:39:42

谷歌Mac OS XLinux测试版

2009-11-16 09:13:36

GoogleChromeAndroid

2011-06-21 11:04:55

Linus TorvaMac OS X

2014-03-21 10:31:51

NSArray枚举

2013-02-26 09:14:52

2011-11-16 09:47:54

2014-12-24 09:11:53

Mac OS X Se

2014-06-30 13:49:00

点赞
收藏

51CTO技术栈公众号