http://network.pconline.com.cn/320/3208648.html
【PConline 资讯】由HP TippingPoint主办、Google赞助的黑客大赛Pwn2Own上周于加拿大温哥华开幕，第一天四大浏览器中Google Chrome、Mozilla Firefox与微软的Internet Explorer 10均遭骇客入侵成功，只剩下苹果的Safari幸存。近日频传零时差漏洞与攻击事件的Java也遭多组黑客成功入侵。

　　第一天成绩最好的黑客团队是来自法国的安全公司VUPEN，他们使用两个漏洞成功在一台运行Windows 8 Pro的Surface Pro平板电脑中入侵IE 10，赢得10万美元的奖金与该台Surface Pro。该团队透过Twitter表示，他们使用两个IE10漏洞绕过Windows 8的沙箱保护系统。

包括IE10在内的主流浏览器被黑客攻破

　　VUPEN在第一天结束前利用一个漏洞入侵Windows 7中的Firefox 19，赢得6万美元奖金。在Java方面他们也完成破解，不过落后于英国安全公司Context顾问James Forshaw，后者赢得奖金两万美元，为此次竞赛中奖金最低的奖项。

　　英国安全公司MWR InfoSecurity旗下实验室团队使用多个Windows 7或Chrome 25的漏洞进行攻击，成为此次竞赛中第一个攻下Chrome浏览器，赢得奖金10万美元。该团队主要是破解Windows 7的保护机制ASLR与DEP取得系统权限，跳过沙箱保护系统的限制。

　　安全公司Sophos表示，Pwn2Own竞赛的攻击成功代表黑客可以在使用者浏览恶意网页时感染、控制其操作系统。该公司也指出，Safari尚未被攻破不代表该浏览器比较安全，也可能是OS X漏洞较少等因素，甚至是因为6.5万美元奖金过低让黑客没有参加竞赛的兴趣而已。[返回频道首页]

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)