Pwn2Own是最著名的黑客大賽之一
Chrome一直被認(rèn)為是最安全的瀏覽器�����,但今年Chrome也未能幸免���。據(jù)介紹���,MWR實(shí)驗(yàn)室的專家們完全繞過了最新穩(wěn)定版Chrome的沙盒防護(hù),成功拿下Chrome 25�����。MWR攻破Chrome后第一時(shí)間將漏洞報(bào)告給了Google,Google 行動(dòng)迅速����,目前已經(jīng)將Chrome升級(jí)到了Chrome 25.0.1364.160,修復(fù)了該漏洞����。據(jù)悉,黑客主要利用了WebKit核心中的類型混淆(Type confusion)�����,詳情并未公布��,Google將會(huì)在大部分用戶都更新到?jīng)]有漏洞的最新版本后才公開細(xì)節(jié)�����。
法國(guó)安全公司VUPEN則宣布�����,已經(jīng)利用漏洞成功黑掉了Windows 8平臺(tái)的IE10�、Windows 7平臺(tái)上的Firefox 19以及Java。VUPEN稱,他們利用了Surface Pro的兩個(gè)IE10 0day漏洞繞過了沙盒���,成功入侵Windows 8�。VUPEN已經(jīng)將漏洞報(bào)告給了微軟����,以便微軟修補(bǔ)相關(guān)漏洞。此外�,Accuvant實(shí)驗(yàn)室的Josh Drake和來自Contextis的James Forshaw也都攻克了Java,看來Java的確安全問題突出��,近期Java的安全性倍受批評(píng)��。
黑客攻破各種軟件可獲得的獎(jiǎng)金具體如下:
網(wǎng)頁(yè)瀏覽器:
Google Chrome on Windows 7 ($100,000)
IE 10 on Windows 8 ($100,000)
IE 9 on Windows 7 ($75,000)
Mozilla Firefox on Windows 7 ($60,000)
Apple Safari on OS X Mountain Lion ($65,000)
運(yùn)行于Windows7平臺(tái)IE9瀏覽器上的插件:
Adobe Reader XI ($70,000)
Adobe Flash ($70,000)
Oracle Java ($20,000)
