轉自T客邦 http://www.techbang.com.tw/?p=44769 由安全研究機構TippingPoint DVLabs贊助的第4屆Pwn2Own 2010駭客大賽，從3月24日到 26日為期三天，是駭客們大方公開拋頭露面的少數競賽！比賽項目為侵入網頁瀏覽器以及 智慧型手機，駭客們順利攻破除了得到名譽外，還有獎金可拿，總計高達10萬美元。 IE 8、Firefox 3、Safari 4、iPhone順利被攻破 Pwn2Own競賽的首日成績已出爐，包括IE、Firefox及Safari瀏覽器皆無一倖免成功被攻陷 ，僅剩Chrome繼續獨撐大樑，這情形就如同去年Pwn20wn 2009駭客大賽一樣，Safari瀏覽 器在比賽開始一分鐘不到即被攻破，IE、Firefox瀏覽器也都相繼沉淪，Chrome則是到比 賽結束都未被攻破，希望今年Chrome瀏覽器同樣能堅持到最後。雖然今年IE 8瀏覽器也早 早就被攻破，但微軟MSRC也在攻破12時內就對漏洞做出了反應，並預計在不久後提供安全 性更新，這應該是一個好現象。 在智慧型手機裝置方面，在比賽開始前就有駭客放話要iPhone好看，果然iPhone毫無懸念 在比賽第一天即被攻破，沒讓大家失望，而 Blackberry系統、Symbain S60、Android系 統則尚未被攻破。攻破iPhone的駭客為32歲盧森堡大學博士研究員Ralf-Philipp Weinmann以及22歲資安公司員工Vincenzo Iozzo合作，利用特別設計的頁面以 return-into-lib攻擊，繞過系統上程式碼簽章和數據執行保護機制，造成堆疊層的緩衝 區溢位讓 iPhone上的Safari瀏覽器崩潰，得以順利攻破iPhone最新3.1.3版本，取得簡訊 資料庫、甚至是一些已刪除的簡訊。他們贏得1.5萬美元獎金、以及一支iPhone手機。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.147.52.1