[新聞] 黑客大賽戰報：Win7版IE8、Safari相繼落馬

看板Browsers作者DCaty (狹義的和平廣義的戰爭)時間13年前 (2011/03/10 14:59)推噓7(7推 0噓 6→)

留言13則, 13人參與討論串1/1

本週四，Pwn2own2011黑客大賽如期舉行，愛爾蘭安全專家斯蒂芬·福爾憑藉巧妙的攻擊技術利用三個漏洞成功攻破了Windows 7 SP1（64位）平台上的IE 8瀏覽器。作為長期關注Windows安全的專家，他利用兩個不同的Zero-Day（零日漏洞）取得惡意代碼的執行權，然後通過第三個漏洞跳過IE 8保護模式中的Sandbox沙盒功能，結果他成功的繞過Windows系統的兩大保護機制——DEP數據執行保護和ASLP地址空間隨機分佈，順利實施了攻擊。福爾成功後將獲得15000美元的獎勵，他向記者透露稱，大約花費了5-6周時間研究 Windows和IE 8的漏洞，然後根據漏洞類型開始編寫攻擊代碼；畢竟，Windows 7系統和IE 8超高的安全防護給他製造了巨大麻煩。另最新消息顯示，蘋果旗下的Safari瀏覽器和MacBook淪為本次大賽最先被攻破的產品。早在黑客大賽之前，各大公司包括微軟、Mozilla、蘋果、谷歌都紛紛為自己的產品提供升級補丁，希望能在黑客大賽上僥倖逃脫，但很顯然這是於事無補的。 Pwn2Own是世界上最著名的黑客大賽之一，由安全研究機構TippingPoint DVLabs贊助，今年是該賽事的第五屆。參賽黑客們的目標是4大主流網頁瀏覽器——IE、Firefox、Chrome和Safari，平台是在安裝安全更新的Windows 7操作系統下運行，Safari瀏覽器將在安裝蘋果Mac OS X 10.6雪豹操作系統下運作。黑客大賽並非給巨頭企業抹黑，縱觀歷年戰況，谷歌 Chrome征戰Pwn2Own的戰績還是可圈可點的。 http://www.liulan7.net/a/news/2011/0310/4424.html 瀏覽器之家 (GB) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.160.250.135

推

jame2408

03/10 15:17, , 1^F

03/10 15:17, 1^F

→

w3160828

03/10 15:19, , 2^F

03/10 15:19, 2^F

→

gt1724

03/10 15:25, , 3^F

03/10 15:25, 3^F