http://www.bnext.com.tw/focus/view/cid/103/id/17552 年度駭客競賽Pwn2Own，本週在加拿大溫哥華舉行。來自全球各地的駭客齊聚一堂，分組 向主辦單位指定的Microsoft IE、Appple Safari、Mozilla Firefox和Google Chrome四 種瀏覽器展開進攻。 以往被評價為安全性最差的IE，今年在淘汰區有伴了。來自法國的資訊安全研究事務所 VUPEN，從競賽開始只花五秒鐘，就宣佈攻破Safari，為Apple的軟體安全評價留下了一筆 難堪的紀錄。 Pwn2Own駭客競賽從2007年起，每年以上萬美元的獎金，號召全世界駭客和安全專家共襄 盛舉。駭客們在賽前選擇好目標軟體，鑽研其中的安全漏洞。比賽時，每一組必須於30分 鐘之內，在主辦單位提供的電腦上攻破目標軟體，成功者將獲贈一到兩萬美元不等的獎金 。比賽結束之後，主辦單位會彙整這些安全漏洞，交由各家軟體公司參考補救。 Pwn2Own競賽的目的，是為了提高業者和大眾對於軟體安全的警覺，同時，也希望藉此防 範真正的駭客，利用這些安全漏洞來進行網路犯罪。 這項競賽不僅受到媒體關注，業者也相當看重這個改善軟體安全的機會。對Safari安全性 十分有自知之明的Apple，趕在競賽公佈之前發佈新版Safari 5.0.4，修補了62個安全漏 洞。另一方面，Google則對Chrome信心滿滿，特別和Pwn2Own主辦單位合作，宣佈每組攻 破Chrome的駭客，都可以獲得Google五千塊美元加碼。 最後，報名挑戰Google Chrome的兩組安全專家，都選擇了臨陣脫逃，讓Chrome從競賽當 中全身而退。而Firefox則通過了駭客考驗，在競賽當中倖存。 明天是競賽的最後一天，將輪到手機作業系統接受駭客挑戰。今年的目標手機有： iPhone 4、黑莓機Torch 9800、安裝Android系統的Nexus S、以及安裝Windows 7的Dell Venue Pro。究竟誰才是最安全的手機呢？大家都在等待競賽結果揭曉。 -- 還好我都用火狐XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.122.218.19 ※ 編輯: kissingen 來自: 122.122.218.19 (03/11 18:19)