一年一度的黑客大賽Pwn2Own已經結束了第一天的比賽,和往年一年,蘋果Safari浏覽器再次是首個被黑客們攻破的浏覽器,而微軟IE8也沒能堅守住陣地。
首先,在打着完全更新檔的64位Mac OS X Snow Leopard的MacBook Pro筆記本上,法國安全機構VUPEN成功黑掉了Safari。在接受采訪時,VUPEN聯合創始人Chaouki Bekrar表示,他們利用的這個漏洞存在于開源WebKit引擎中,他們這個三人小組花費了約2周的時間發現了這個漏洞,并編寫了攻擊代碼。
VUPEN赢得了1.5萬美元的獎金以及一台13英寸蘋果MacBook Air。
第二個被攻破的浏覽器是64位Windows 7 SP1平台上的IE8,愛爾蘭安全研究人員Stephen Fewer先利用IE中的兩個0day漏洞取得了代碼執行全,又通過第3個漏洞跳過了IE8保護模式中的沙盒功能。最後,他成功繞過Windows系統的兩大保護機制——DEP資料執行保護和ASLP位址空間随機分布,順利攻破了IE8。
Stephen Fewer同樣赢得了1.5萬美元獎金,以及一台Windows筆記本。
由安全研究機構TippingPoint DVLabs贊助的Pwn2Own是世界上最著名的黑客大賽之一,今年是該賽事的第五屆,參賽者的目标是IE、Firefox、Chrome和Safari四大浏覽器。成功攻破目标的參賽者除了得到高額獎金之外,還将直接獲得自己攻陷的筆記本或手機。
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)