首页
社区
课程
招聘
[推荐][转]黑客大会首日:IE10、火狐、Chrome沦陷
发表于: 2013-3-9 12:45 2538

[推荐][转]黑客大会首日:IE10、火狐、Chrome沦陷

2013-3-9 12:45
2538
【PConline 资讯】今年Pwn2Own 2013黑客大赛正在连连上演好戏,在首日,黑客们即已经攻破IE10、Firefox以及Chrome浏览器。黑客们这么卖力当然是有原因的,Pwn2Own从来都以高额奖金闻名业界,重赏之下吸引了很多高手。

Pwn2Own是最著名的黑客大赛之一

Chrome一直被认为是最安全的浏览器,但今年Chrome也未能幸免。据介绍,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25。MWR攻破Chrome后第一时间将漏洞报告给了Google,Google行动迅速,目前已经将Chrome升级到了Chrome 25.0.1364.160,修复了该漏洞。据悉,黑客主要利用了WebKit核心中的类型混淆(Type confusion),详情并未公布,Google将会在大部分用户都更新到没有漏洞的最新版本后才公开细节。

法国安全公司VUPEN则宣布,已经利用漏洞成功黑掉了Windows 8平台的IE10、Windows 7平台上的Firefox 19以及Java。VUPEN称,他们利用了Surface Pro的两个IE10 0day漏洞绕过了沙盒,成功入侵Windows 8。VUPEN已经将漏洞报告给了微软,以便微软修补相关漏洞。此外,Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java,看来Java的确安全问题突出,近期Java的安全性倍受批评。

黑客攻破各种软件可获得的奖金具体如下:

网页浏览器:

Google Chrome on Windows 7 ($100,000)

IE 10 on Windows 8 ($100,000)

IE 9 on Windows 7 ($75,000)

Mozilla Firefox on Windows 7 ($60,000)

Apple Safari on OS X Mountain Lion ($65,000)

运行于Windows7平台IE9浏览器上的插件:

Adobe Reader XI ($70,000)

Adobe Flash ($70,000)

Oracle Java ($20,000)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//