Email

Pwn2Own黑客大赛首日：Safari、IE8被攻破

您的位置：CSDN 首页 > 云计算频道 > 正文

Pwn2Own黑客大赛首日：Safari、IE8被攻破

2011-03-10 15:55 | 次阅读 | 【已有0条评论】发表评论

来源：驱动之家 | 作者：萧萧 | 收藏到我的网摘

一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛，和往年一年，苹果Safari浏览器再次是首个被黑客们攻破的浏览器，而微软IE8也没能坚守住阵地。

首先，在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上，法国安全机构VUPEN成功黑掉了Safari。在接受采访时，VUPEN联合创始人Chaouki Bekrar表示，他们利用的这个漏洞存在于开源WebKit引擎中，他们这个三人小组花费了约2周的时间发现了这个漏洞，并编写了攻击代码。

VUPEN赢得了1.5万美元的奖金以及一台13英寸苹果MacBook Air。

第二个被攻破的浏览器是64位Windows 7 SP1平台上的IE8，爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行全，又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后，他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布，顺利攻破了IE8。

Stephen Fewer同样赢得了1.5万美元奖金，以及一台Windows笔记本。

由安全研究机构TippingPoint DVLabs赞助的Pwn2Own是世界上最著名的黑客大赛之一，今年是该赛事的第五届，参赛者的目标是IE、Firefox、Chrome和Safari四大浏览器。成功攻破目标的参赛者除了得到高额奖金之外，还将直接获得自己攻陷的笔记本或手机。

原文链接：http://news.mydrivers.com/1/188/188188.htm

第三届云计算大会(微博) 5月18-20日 北京国家会议中心

聚焦云计算应用实践 五大亮点 近百场讲座和论坛

移动云计算·开放平台·社会化计算·下一代数据中心建设·数据挖掘·绿色IT 新浪副总裁彭少彬、开心网CEO程炳皓、阿里云总裁王坚、巨人副总裁纪学锋

盛大在线CTO朱敬、360CTO谭晓生、Facebook蒋长浩……

360 QQ保镖产品经理、技术专家毛新生、盛大创新院赵劼、五分钟CEO郜韶飞

创新工场蔡学镛、人间网曹晓钢、淘宝架构师岑文初……

3月25日前7.5折优惠 大会抢票电话：010-64351456


3/10/2011 3:57:23 PM