Safari/FF/IE均被攻破 Chrome独存

系统 Linux
第四届Pwn2Own黑客竞赛如期举办,各大高手纷纷拿出看家本领,到了第一天结束的时候,除了Google Chrome之外,各个操作系统平台上的几大浏览器均被攻破。

第四届Pwn2Own黑客竞赛如期举办,各大高手纷纷拿出看家本领,到了第一天结束的时候,除了Google Chrome之外,各个操作系统平台上的几大浏览器均被攻破。

首先被拿下的是Mac OS X 10.6雪豹上的Safari 4,Independent Security Evaluators首席安全分析师Charlie Miller利用Safari的漏洞率先拿下了一台MacBook Pro,并获得了10000美元奖金。这并不是十分出人意料,去年和前年的Pwn2Own竞赛上,Miller都毫不费力地攻破了Mac OS X上的Safari 4。

[[9660]]
Pwn2Own黑客竞赛上的Charlie Miller(左)

Dutch安全机构研究员Peter Vreugdenhil随后使用四层攻击绕过了DEP和ASLR黑掉了Windows 7上的IE8,他表示开发这个破解代码只花费了不到一周的时间。来自InfoSecurity的Nils成功在64位Windows 7上攻破了Firefox 3,利用一个已知的内存破坏漏洞他使用calc.exe绕过了DEP和ASLR,这和Peter攻破IE8如出一辙。

[[9661]]
Peter Vreugdenhil(右)

[[9662]]
Nils

第一天结束时只有Google Chrome幸存了下来,除了其沙盒模式为浏览器提供了较强的安全防护之外,还有一个重要的原因使Chrome幸免于难,那就是几乎没有人尝试去对Chrome做什么。引用Miller去年对Chrome的评价:“Chrome虽然也存在不少Bug,但是你很难去利用它。”

责任编辑:庞桂玉 来源: 驱动之家
相关推荐

2016-03-17 14:05:47

2015-05-05 09:25:18

HTML 5微软谷歌

2009-03-15 09:58:35

IE8FireFox3.1Chrome

2012-05-03 15:27:18

浏览器IEChrome

2013-07-26 15:49:04

IE11浏览器

2011-12-27 10:12:59

SafariChrome

2010-03-12 16:19:11

Safari漏洞修复

2015-03-22 09:22:51

2010-08-17 16:18:23

IE6IE7FF

2011-03-11 09:41:53

2010-08-18 09:01:47

IE5IE5.5IE6

2011-06-03 15:41:27

CSS HACK

2009-03-07 09:56:01

2010-03-25 12:51:13

2009-12-10 10:34:10

苹果Safari谷歌Chrome

2022-03-09 09:35:07

GoogleChrome 99Safari

2009-12-03 11:01:25

ChromeIE Tab扩展

2011-05-10 14:27:27

2010-02-25 14:07:19

2012-06-13 14:19:27

点赞
收藏

51CTO技术栈公众号