第四届Pwn2Own黑客竞赛如期举办,各大高手纷纷拿出看家本领,到了第一天结束的时候,除了Google Chrome之外,各个操作系统平台上的几大浏览器均被攻破。
首先被拿下的是Mac OS X 10.6雪豹上的Safari 4,Independent Security Evaluators首席安全分析师Charlie Miller利用Safari的漏洞率先拿下了一台MacBook Pro,并获得了10000美元奖金。这并不是十分出人意料,去年和前年的Pwn2Own竞赛上,Miller都毫不费力地攻破了Mac OS X上的Safari 4。
Pwn2Own黑客竞赛上的Charlie Miller(左)
Dutch安全机构研究员Peter Vreugdenhil随后使用四层攻击绕过了DEP和ASLR黑掉了Windows 7上的IE8,他表示开发这个破解代码只花费了不到一周的时间。来自InfoSecurity的Nils成功在64位Windows 7上攻破了Firefox 3,利用一个已知的内存破坏漏洞他使用calc.exe绕过了DEP和ASLR,这和Peter攻破IE8如出一辙。
Peter Vreugdenhil(右)
Nils
第一天结束时只有Google Chrome幸存了下来,除了其沙盒模式为浏览器提供了较强的安全防护之外,还有一个重要的原因使Chrome幸免于难,那就是几乎没有人尝试去对Chrome做什么。引用Miller去年对Chrome的评价:“Chrome虽然也存在不少Bug,但是你很难去利用它。”
责任编辑:庞桂玉
来源:
驱动之家
分享到微信 
分享到微博相关推荐
2016-03-17 14:05:47
