[转载专区]全球黑客大赛现场:IE等三大阅读器均被攻破(转载)

7个月前 (11-26 09:11)阅读3回复0
dyyh
dyyh
  • 管理员
  • 注册排名7
  • 经验值257795
  • 级别管理员
  • 主题51559
  • 回复0
楼主

北京时间3月25日动静,据国外媒体报导,在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,苹果iPhone智妙手机、苹果Safari、微软IE8及火狐(Firefox)等阅读器相继被参赛者攻破,但谷歌Chrome阅读器当天仍“安如盘石”。

  2010年CanSecWest平安大会和Pwn2Own黑客大赛于本周三在温哥华市举行,本周五完毕。在Pwn2Own大赛第一天,参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人胜利对iPhone手机内置Safari阅读器倡议进攻,并获得了iPhone手机的把握权,进攻所用时间为5分钟。那两位参赛者除获得1.5万美圆奖金外,所攻破iPhone手机也回他们所有。

  曾屡次参与Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)对一台苹果MacBook Pro条记本倡议进攻,并攻破该条记本所预拆Snow Leopard操做系统中的Safari阅读器。米勒因而获得了1万美圆奖金,所攻破条记本也回他所有。

  那也是米勒继续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在此之前,还从未有参赛者在Pwn2Own大赛上继续三次获奖。在往年的Pwn2Own大赛中,他仅用了10秒钟时间,就胜利攻破大会主办方给予的MacBook Pro条记本。

  周三Pwn2Own新参赛者皮特·维莱格登希尔(Peter Vreugdenhil)在一部预拆Windows 7操做系统的电脑中,攻破了微软IE8阅读器。Pwn2Own黑客大赛主办方TippingPoint表达,维莱格登希尔所用的进攻手法“很吸惹人”,即他绕过了Windows 7的“数据施行庇护(DEP)”功用,进而胜利向IE8倡议进攻。维莱格登希尔所获奖金也为1万美圆。

  继维莱格登希尔之后,来自德国的“Nils”攻破了在Windows 7操做系统中运行的火狐阅读器,所获奖金为1万美圆。在往年的Pwn2Own黑客大赛上,Nils曾在一台预拆微软Windows 7操做系统的索尼Vaio条记本上攻破了IE8,其时所获奖金为5000美圆。不只如斯,Nils往年还在Mac OS X操做系统情状下别离攻破Safari和火狐阅读器,并因而再获1万美圆奖金。

  在本年Pwn2Own黑客大赛的阅读器竞赛项目中,周三仅谷歌Chrome阅读器没能被参赛者攻破。

  TippingPoint没有透露各参赛者所利用进攻手段的详尽详情,也没有公布那些参赛者所发现区别破绽的手艺细节。依据老例,TippingPoint将把参赛者所发现的破绽反应给响应厂商。在各厂商发布响应破绽补钉法式之前,大会主办方和参赛者皆不得对外公布那些破绽的详尽情状。

  2008年米勒在Pwn2Own大赛中攻破Safari阅读器后,苹果三周后发布了响应补钉法式。往年Nils攻破火狐阅读器后,Mozilla一周后便发布了响应晋级版。

  延伸阅读:

  全球黑客大赛举行 iPhone阅读器被率先攻破

  两位参赛者一举攻破了苹果iPhone智妙手机内置的Safari阅读器,并获得了iPhone手机的把握权。那两位参赛者除获得1.5万美圆奖金外,所攻破iPhone手机也回他们所有。

  当天参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)胜利对iPhone内置Safari阅读器倡议进攻,然后操纵该阅读器拜候另一部手机,并在该手机上运行一个法式,以把该手机上的一条短信发送到了一个收集办事器傍边。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari阅读器的详尽手艺细节。

0
回帖

[转载专区]全球黑客大赛现场:IE等三大阅读器均被攻破(转载) 期待您的回复!

取消