首页 资讯 安全 查看内容

Pwn2Own黑客大赛首日:Safari、IE8被攻破

2011-3-11 10:00 654 0

摘要:   一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地。  首先,在打着完全补丁的64位Mac OS...
关键词: 漏洞 浏览器 奖金 参赛者 黑客 得了 Windows 保护 笔记本 成功

  一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地。  首先,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。在接受采访时,VUPEN联合创始人Chaouki Bekrar表示,他们利用的这个漏洞存在于开源WebKit引擎中,他们这个三人小组花费了约2周的时间发现了这个漏洞,并编写了攻击代码。  VUPEN赢得了1.5万美元的奖金以及一台13英寸苹果MacBook Air。  第二个被攻破的浏览器是64位Windows 7 SP1平台上的IE8,爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权,又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后,他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布,顺利攻破了IE8。  Stephen Fewer同样赢得了1.5万美元奖金,以及一台Windows笔记本。  由安全研究机构TippingPoint DVLabs赞助的Pwn2Own是世界上最著名的黑客大赛之一,今年是该赛事的第五届,参赛者的目标是IE、Firefox、Chrome和Safari四大浏览器。成功攻破目标的参赛者除了得到高额奖金之外,还将直接获得自己攻陷的笔记本或手机。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部