查看: 1717|回复: 25

Pwn2Own黑客大赛:Win8和IE10失守

[复制链接]
发表于 2013-3-10 01:41:57 | 显示全部楼层 |阅读模式

  Internet Explorer 10 浏览器正式发布以来,微软在每一个场合都吹嘘自己的最新版 IE 10 是有史以来最快最安全的浏览器。不过黑客大赛上的事实证明,黑掉 IE 10 并非一件不可能的事,因为 Pwn2Own 2013 黑客大赛上已有黑客通过自己的实力,利用 IE 10 浏览器的两个漏洞成功撕破了 Windows 8 系统防线。

        日前,法国安全公司 VUPEN 发推文表示,黑掉 Windows 8 操作系统一点都不艰巨。拿到 10 万美金奖励的他们在 Twitter 上写道:“我们通过微软 Surface Pro 平板上两个 Internet Explorer 10 浏览器的零日漏洞(0day),轻而易举地绕过了 Windows 8 系统的沙盒防线。”


        目前为止,微软还没有对此发布任何官方声明,不过既然有产品被攻克也算得上是好消息。因为身为软件巨头的微软,必定会利用黑客提供信息来修复和完善 IE 10 浏览器,并向用户发布相关补丁和更新,让自己的产品更加安全,避免再次受到同样的攻击。

        在温哥华举行的一年一度的 CanSecWest 安全会议上,最精彩的部分莫过于 Pwn2Own 黑客大赛了。大赛上,各路黑客在可以十分合法地攻击规定的软件应用程序、操作系统和硬件设备以找出漏洞。从前两年赛况来看,每一款产品似乎都无法摆脱“受虐”而沦陷,黑客们也因此夺下特设的所有丰厚赏金。

        Pwn2Own 2013 黑客大赛至今,仅第一天大赛 Firefox 19、Oracle Java 就被攻克,现在谷歌 Chrome 和微软 IE 10 浏览器也没能全身而退。比较令人遗憾的是,Safari 浏览器被忽略了,本次大赛并没有人预定。

       下面是本次大赛规定的产品类别和奖金:

Web浏览器

- Windows 7 系统上的 Google Chrome (10万美元)
- 微软 IE 浏览器,可选 Windows 8 上的 IE 10(10万美元)或着 Windows 7 上的 IE 9 (7.5万美元)
- Windows 7 上的 Mozilla Firefox 浏览器(6万美元)
- 苹果 OS X Mountain Lion 系统上的 Safari(6.5万美元)

Windows 7 系统上 IE 9 浏览器的插件

- Adobe Reader XI(7万美元)
- Adobe Flash(7万美元)
- Oracle Java (2万美元)


发表于 2013-3-10 11:07:03 | 显示全部楼层
来上茶~~~~  
发表于 2013-3-12 02:44:28 | 显示全部楼层
不错不错.,..我喜欢  
发表于 2013-3-12 10:18:52 | 显示全部楼层
呵呵,找个机会...  
发表于 2013-3-18 00:44:11 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2013-3-18 15:53:24 | 显示全部楼层
真是有你的!  
发表于 2013-3-21 20:52:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-3-23 02:02:09 | 显示全部楼层
来上茶~~~~  
发表于 2015-1-26 06:31:43 | 显示全部楼层
楼主也是培训师吗  
发表于 2015-2-28 05:43:57 | 显示全部楼层
先看看怎么样!  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则