在加拿大温哥华举行第三届Pwn2Own黑客竞赛刚刚落幕,今年比赛的目标是网络浏览器和智能手机,竞赛中发生了很多有趣的事,比如说苹果的Safari被Charlie Miller在10秒钟内攻破,再比如说,微软对IE漏洞采取了第一时间的回应。奇怪的是,没有任何一种移动设备在比赛中被攻破,主办方TippingPoint表示:“为什么?是不是因为移动设备本来就比较安全?这很难回答。我们认为要在这些平台上进行竞赛还有很多障碍需要克服,这里的原因也很多。”
在浏览器环节,参赛者发现了三个主流浏览器的四个最新漏洞,IE、Safari和Firefox在第一天就被黑客们成功攻破,不过有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或 Java插件的情况下通过自己的方法攻破浏览器。
直到比赛结束,Chrome依然没有被攻破,攻破Safari的著名安全研究人员Charlie Miller表示,虽然他已经发现了Chrome的一个漏洞,但是却没法利用它,“因为该浏览器的沙盒功能和操作系统的安全措施,这些使得攻破它成了一个艰巨的挑战。"
网友评论