|
Internet Explorer 10 浏览器正式发布以来,微软在每一个场合都吹嘘自己的最新版 IE 10 是有史以来最快最安全的浏览器。不过黑客大赛上的事实证明,黑掉 IE 10 并非一件不可能的事,因为 Pwn2Own 2013 黑客大赛上已有黑客通过自己的实力,利用 IE 10 浏览器的两个漏洞成功撕破了 Windows 8 系统防线。
日前,法国安全公司 VUPEN 发推文表示,黑掉 Windows 8 操作系统一点都不艰巨。拿到 10 万美金奖励的他们在 Twitter 上写道:“我们通过微软 Surface Pro 平板上两个 Internet Explorer 10 浏览器的零日漏洞(0day),轻而易举地绕过了 Windows 8 系统的沙盒防线。” 
目前为止,微软还没有对此发布任何官方声明,不过既然有产品被攻克也算得上是好消息。因为身为软件巨头的微软,必定会利用黑客提供信息来修复和完善 IE 10 浏览器,并向用户发布相关补丁和更新,让自己的产品更加安全,避免再次受到同样的攻击。
在温哥华举行的一年一度的 CanSecWest 安全会议上,最精彩的部分莫过于 Pwn2Own 黑客大赛了。大赛上,各路黑客在可以十分合法地攻击规定的软件应用程序、操作系统和硬件设备以找出漏洞。从前两年赛况来看,每一款产品似乎都无法摆脱“受虐”而沦陷,黑客们也因此夺下特设的所有丰厚赏金。
Pwn2Own 2013 黑客大赛至今,仅第一天大赛 Firefox 19、Oracle Java 就被攻克,现在谷歌 Chrome 和微软 IE 10 浏览器也没能全身而退。比较令人遗憾的是,Safari 浏览器被忽略了,本次大赛并没有人预定。
下面是本次大赛规定的产品类别和奖金:
Web浏览器
- Windows 7 系统上的 Google Chrome (10万美元)
- 微软 IE 浏览器,可选 Windows 8 上的 IE 10(10万美元)或着 Windows 7 上的 IE 9 (7.5万美元)
- Windows 7 上的 Mozilla Firefox 浏览器(6万美元)
- 苹果 OS X Mountain Lion 系统上的 Safari(6.5万美元)
Windows 7 系统上 IE 9 浏览器的插件
- Adobe Reader XI(7万美元)
- Adobe Flash(7万美元)
- Oracle Java (2万美元)
| 
窥视卡
雷达卡
发表于 2013-3-10 01:41:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-3-10 11:07:03