作者DCaty (狹義的和平 廣義的戰爭)
看板Browsers
標題[新聞] 黑客大賽戰報:Win7版IE8、Safari相繼落馬
時間Thu Mar 10 14:59:18 2011
本週四,Pwn2own2011黑客大賽如期舉行,愛爾蘭安全專家斯蒂芬·福爾憑藉巧妙的攻
擊技術利用三個漏洞成功攻破了Windows 7 SP1(64位)平台上的IE 8瀏覽器。作為
長期關注Windows安全的專家,他利用兩個不同的Zero-Day(零日漏洞)取得惡意代
碼的執行權,然後通過第三個漏洞跳過IE 8保護模式中的Sandbox沙盒功能,結果他
成功的繞過Windows系統的兩大保護機制——DEP數據執行保護和ASLP地址空間隨機分
佈,順利實施了攻擊。
福爾成功後將獲得15000美元的獎勵,他向記者透露稱,大約花費了5-6周時間研究
Windows和IE 8的漏洞,然後根據漏洞類型開始編寫攻擊代碼;畢竟,Windows 7系統
和IE 8超高的安全防護給他製造了巨大麻煩。
另最新消息顯示,蘋果旗下的Safari瀏覽器和MacBook淪為本次大賽最先被攻破的產
品。早在黑客大賽之前,各大公司包括微軟、Mozilla、蘋果、谷歌都紛紛為自己的
產品提供升級補丁,希望能在黑客大賽上僥倖逃脫,但很顯然這是於事無補的。
Pwn2Own是世界上最著名的黑客大賽之一,由安全研究機構TippingPoint DVLabs贊助,
今年是該賽事的第五屆。
參賽黑客們的目標是4大主流網頁瀏覽器——IE、Firefox、Chrome和Safari,平台是
在安裝安全更新的Windows 7操作系統下運行,Safari瀏覽器將在安裝蘋果Mac OS X
10.6雪豹操作系統下運作。黑客大賽並非給巨頭企業抹黑,縱觀歷年戰況,谷歌
Chrome征戰Pwn2Own的戰績還是可圈可點的。
http://www.liulan7.net/a/news/2011/0310/4424.html 瀏覽器之家 (GB)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.160.250.135
推 jame2408:Opera呢? 03/10 15:17
→ w3160828: 沒有利潤 03/10 15:19
→ gt1724:OP又被忽略了XD 03/10 15:25
→ DCaty:Opera市場太小了… 03/10 15:43
→ sb107912:Opera表示... 03/10 18:06
→ sad0soul:opera哭哭... 03/10 19:47
推 frank123ya:era再次消失 03/10 20:19
推 eterbless:OP大家都懶得攻擊... 03/10 20:24
推 michaelch:Dororopera再次默默拯救世界 03/10 20:38
推 Valter:其實Opera是發動攻擊的那邊(誤) 03/10 21:08
推 linhomeyeu:表示Opera安全 因為沒人想攻擊XD 03/10 21:16
推 aa1477888:中庸之道 老二哲學 Opera深得您心! 03/10 22:30
→ imrt:結果 chrome 的獎獎金還是沒送出去? 03/10 23:44