您的位置: 首頁 > 安全公告
黑客大戰:多瀏覽器均被攻破
安全公告 時間:2010-03-26 作者/發布人:pc354 點擊:1315
據國外媒體報道,本周,加拿大溫哥華成功舉辦冬季奧運會后,又迎來了業界另一次盛會——《Pwn2Own 2010黑客大賽》。每次大會上都會涌現出技術高超的黑客,在短短時間內攻破那些大公司們號稱“非常安全”的產品。
本次大會也不例外:據主辦方安全軟件公司3ComTippingPoiny透露,兩天不到的時間內,iPhone/Safari/IE8/Firefox等產品均已被攻破,其中IE 8堅持了2分鐘,而黑客只花費了20秒就侵入iPhone,全部過程耗時5分鐘。衛冕冠軍Chrome至今仍被雪藏,Chrome是上屆大會唯一沒被攻破的瀏覽器產品(被指出存在安全漏洞,但不能有效利用實施攻擊)。
下面來看各項分賽事的詳細戰報:
圖(1)
iPhone項目冠軍由Vincenzo Iozzo和Ralf-Philipp Weinmann兩人分享,他們共贏得1萬5千美元現金和一項紀錄保持榮譽。Lozzo是意大利的一名學生目前在著名的安全公司Zynamics GmbH工作,Weinmann則是盧森堡大學密碼和安全實驗室的博士后,他曾在2007年提出如何加快破解WIFI安全機制WEP。
圖(2)
此外,查理·米勒使用一部運行雪豹操作系統的MacBook Pro機器上,攻破Safari瀏覽器,奪得該項目的“三連冠”,此前歷史上還沒人能實現連續三次獲得冠軍。去年,米勒只用10秒鐘就瓦解了Safari的安全機制。最終米勒為自己贏得MacBook Pro電腦和1萬美元現金。
圖(3)
與此同時,Pwn2Own比賽的新人彼得·付登希爾利用“technically impressive”攻擊代碼繞過IE 8中的DEP動態數據保護功能,同時獲得1萬美元的獎金。
圖(4)
德國計算機工程師尼爾斯攻破Windows 7平臺中的Firefox,獎金數目也是1萬美元。
作為獨立舉辦方,TippingPoint沒有透露更多有關安全漏洞的細節信息,但他們已經向相關公司提出建議,盡快完善產品中存在的缺陷。
--------------------------全文完----------------------------
0% (0)
0% (0)
安全公告
- 你在淘寶中找廉價Q幣想占便宜嗎?小心上當吃大..(01-13)
- 網上買匿名手機號卡小心身份信息被盜(01-13)
- 女子高速路上停車站護欄邊不知干啥,遭一貨車..(01-10)
- 騙子開豪車炫富行騙,你敢不敢上當?(01-08)
- 告訴你的孩子什么才重要!(12-30)
- 12306網站泄露了大量購票人信息,包括明文密碼..(12-25)
