[转载专区]全球黑客大赛现场：IE等三大阅读器均被攻破(转载)

北京时间3月25日动静，据国外媒体报导，在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上，苹果iPhone智妙手机、苹果Safari、微软IE8及火狐(Firefox)等阅读器相继被参赛者攻破，但谷歌Chrome阅读器当天仍“安如盘石”。

　　2010年CanSecWest平安大会和Pwn2Own黑客大赛于本周三在温哥华市举行，本周五完毕。在Pwn2Own大赛第一天，参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人胜利对iPhone手机内置Safari阅读器倡议进攻，并获得了iPhone手机的把握权，进攻所用时间为5分钟。那两位参赛者除获得1.5万美圆奖金外，所攻破iPhone手机也回他们所有。

　　曾屡次参与Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)对一台苹果MacBook Pro条记本倡议进攻，并攻破该条记本所预拆Snow Leopard操做系统中的Safari阅读器。米勒因而获得了1万美圆奖金，所攻破条记本也回他所有。

　　那也是米勒继续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在此之前，还从未有参赛者在Pwn2Own大赛上继续三次获奖。在往年的Pwn2Own大赛中，他仅用了10秒钟时间，就胜利攻破大会主办方给予的MacBook Pro条记本。

　　周三Pwn2Own新参赛者皮特·维莱格登希尔(Peter Vreugdenhil)在一部预拆Windows 7操做系统的电脑中，攻破了微软IE8阅读器。Pwn2Own黑客大赛主办方TippingPoint表达，维莱格登希尔所用的进攻手法“很吸惹人”，即他绕过了Windows 7的“数据施行庇护(DEP)”功用，进而胜利向IE8倡议进攻。维莱格登希尔所获奖金也为1万美圆。

　　继维莱格登希尔之后，来自德国的“Nils”攻破了在Windows 7操做系统中运行的火狐阅读器，所获奖金为1万美圆。在往年的Pwn2Own黑客大赛上，Nils曾在一台预拆微软Windows 7操做系统的索尼Vaio条记本上攻破了IE8，其时所获奖金为5000美圆。不只如斯，Nils往年还在Mac OS X操做系统情状下别离攻破Safari和火狐阅读器，并因而再获1万美圆奖金。

　　在本年Pwn2Own黑客大赛的阅读器竞赛项目中，周三仅谷歌Chrome阅读器没能被参赛者攻破。

　　TippingPoint没有透露各参赛者所利用进攻手段的详尽详情，也没有公布那些参赛者所发现区别破绽的手艺细节。依据老例，TippingPoint将把参赛者所发现的破绽反应给响应厂商。在各厂商发布响应破绽补钉法式之前，大会主办方和参赛者皆不得对外公布那些破绽的详尽情状。

　　2008年米勒在Pwn2Own大赛中攻破Safari阅读器后，苹果三周后发布了响应补钉法式。往年Nils攻破火狐阅读器后，Mozilla一周后便发布了响应晋级版。

　　延伸阅读：

　　全球黑客大赛举行 iPhone阅读器被率先攻破

　　两位参赛者一举攻破了苹果iPhone智妙手机内置的Safari阅读器，并获得了iPhone手机的把握权。那两位参赛者除获得1.5万美圆奖金外，所攻破iPhone手机也回他们所有。

　　当天参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)胜利对iPhone内置Safari阅读器倡议进攻，然后操纵该阅读器拜候另一部手机，并在该手机上运行一个法式，以把该手机上的一条短信发送到了一个收集办事器傍边。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari阅读器的详尽手艺细节。