上周举行的Pwn2Own黑客大赛中,所有网络软件包括苹果(Apple)Safari浏览器、谷歌(Google)Chrome浏览器、微软(Microsoft)的IE浏览器、Mozilla公司的火狐浏览器(Firefox),以及Adobe公司的PDF阅读器(Adobe Reader)及浏览器插件Adobe Flash都被黑客彻底攻破。
法国安全公司利用一个Use-After-Free漏洞攻破了Chrome浏览器。这个漏洞对两种浏览器内核WebKit及Blink都有影响。
来自中国安全研究团队Keen Team的陈良利用一个堆溢出及沙箱绕过组合攻破了苹果的Safari浏览器。这个团队共用了三个月时间来完善这个组合。OS X系统比iOS 7.0更难攻破,因为苹果为桌面操作系统提供的安全更新比为移动操作系统提供的更为频繁。
Pwn2Own黑客大赛为期两天,共为八个参赛团队提供了85万美元的总奖金,并为慈善机构捐出了8.25万美元善款。除参赛团队外,参加这次活动的还有许许多多来自苹果及其它公司的观察员,他们将在大赛结束后着手修补这些安全漏洞。
法国安全公司利用一个Use-After-Free漏洞攻破了Chrome浏览器。这个漏洞对两种浏览器内核WebKit及Blink都有影响。
来自中国安全研究团队Keen Team的陈良利用一个堆溢出及沙箱绕过组合攻破了苹果的Safari浏览器。这个团队共用了三个月时间来完善这个组合。OS X系统比iOS 7.0更难攻破,因为苹果为桌面操作系统提供的安全更新比为移动操作系统提供的更为频繁。
Pwn2Own黑客大赛为期两天,共为八个参赛团队提供了85万美元的总奖金,并为慈善机构捐出了8.25万美元善款。除参赛团队外,参加这次活动的还有许许多多来自苹果及其它公司的观察员,他们将在大赛结束后着手修补这些安全漏洞。
还没有评论,来说两句吧...