Pwn2Own黑客竞赛中,安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统,从而赢得5000美元奖金;另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox,只剩下Google的Chrome坚守住了最后防线。
在接受媒体的采访中,Charlie Miller谈论了Mac OS X为什么如此容易入侵,而Chrome为什么如此难hack。 Charlie Miller坦率的承认他早于去年就发现了Safari的漏洞,但一直没有公布,因为这次竞赛会带来奖金,而公开漏洞却得不到多少的好处,竞赛中的一鸣惊人除了带来经济上的收益外,还能让他和他的公司扬名世界。
Miller认为Nils发现的IE/Win漏洞比他的Safari/Mac漏洞的价值要高10 倍,他称入侵Firefox/Windows有难度,但Firefox/Mac容易很多,因为Mac OS X缺乏Windows内置的anti-exploit功能。Miller赞扬了Chrome的浏览器沙盒技术:入侵Chrome需要两个bug,一个是浏览器的,另一个bug要能穿透沙盒,这就是Chrome很难被hack的原因。
【编辑推荐】