您的位置: 首頁 > 安全公告
黑客大戰(zhàn):多瀏覽器均被攻破
安全公告 時間:2010-03-26 作者/發(fā)布人:pc354 點擊:1267
據(jù)國外媒體報道,本周,加拿大溫哥華成功舉辦冬季奧運會后,又迎來了業(yè)界另一次盛會——《Pwn2Own 2010黑客大賽》。每次大會上都會涌現(xiàn)出技術(shù)高超的黑客,在短短時間內(nèi)攻破那些大公司們號稱“非常安全”的產(chǎn)品。
本次大會也不例外:據(jù)主辦方安全軟件公司3ComTippingPoiny透露,兩天不到的時間內(nèi),iPhone/Safari/IE8/Firefox等產(chǎn)品均已被攻破,其中IE 8堅持了2分鐘,而黑客只花費了20秒就侵入iPhone,全部過程耗時5分鐘。衛(wèi)冕冠軍Chrome至今仍被雪藏,Chrome是上屆大會唯一沒被攻破的瀏覽器產(chǎn)品(被指出存在安全漏洞,但不能有效利用實施攻擊)。
下面來看各項分賽事的詳細戰(zhàn)報:
圖(1)
iPhone項目冠軍由Vincenzo Iozzo和Ralf-Philipp Weinmann兩人分享,他們共贏得1萬5千美元現(xiàn)金和一項紀錄保持榮譽。Lozzo是意大利的一名學生目前在著名的安全公司Zynamics GmbH工作,Weinmann則是盧森堡大學密碼和安全實驗室的博士后,他曾在2007年提出如何加快破解WIFI安全機制WEP。
圖(2)
此外,查理·米勒使用一部運行雪豹操作系統(tǒng)的MacBook Pro機器上,攻破Safari瀏覽器,奪得該項目的“三連冠”,此前歷史上還沒人能實現(xiàn)連續(xù)三次獲得冠軍。去年,米勒只用10秒鐘就瓦解了Safari的安全機制。最終米勒為自己贏得MacBook Pro電腦和1萬美元現(xiàn)金。
圖(3)
與此同時,Pwn2Own比賽的新人彼得·付登希爾利用“technically impressive”攻擊代碼繞過IE 8中的DEP動態(tài)數(shù)據(jù)保護功能,同時獲得1萬美元的獎金。
圖(4)
德國計算機工程師尼爾斯攻破Windows 7平臺中的Firefox,獎金數(shù)目也是1萬美元。
作為獨立舉辦方,TippingPoint沒有透露更多有關(guān)安全漏洞的細節(jié)信息,但他們已經(jīng)向相關(guān)公司提出建議,盡快完善產(chǎn)品中存在的缺陷。
--------------------------全文完----------------------------
0% (0)
0% (0)
新聞動態(tài)
- 韓國女子組合《牽線木偶》MV高清版加中文.. ○
- 新加坡國立大學男生拍色-情片,用女友當主.. ○
- 疑香港嫩模Amy不雅照片集及視頻被下載被曝.. ○
- 山西輪.奸.案變“通.奸”5名政法人員因說.. ○
- 安徽廬江縣委書記艷照最新進展:合肥官方稱.. ○
- 支付寶也可以買火車票,相關(guān)細節(jié)正在敲定 ○
- 傳久游送蒼井空AV影片疑涉嫌傳播淫.穢信息 ○
- 加拿大政府向西班牙電信提供貸款采購黑莓.. ○
- 京東避談奢侈品為假貨,只強調(diào)貨源無問題 ○
- 揭秘日本AV界傳奇人物:老牛吃嫩草的典范.. ○
- 鬧劇的終結(jié)?我看聯(lián)通iPhone4合約新政 ○
- 男人們?yōu)槭裁锤矚g少婦而不喜歡少女? ○
安全公告
- 你在淘寶中找廉價Q幣想占便宜嗎?小心上當吃大..(01-13)
- 網(wǎng)上買匿名手機號卡小心身份信息被盜(01-13)
- 女子高速路上停車站護欄邊不知干啥,遭一貨車..(01-10)
- 騙子開豪車炫富行騙,你敢不敢上當?(01-08)
- 告訴你的孩子什么才重要!(12-30)
- 12306網(wǎng)站泄露了大量購票人信息,包括明文密碼..(12-25)
