黑客竞赛第一天:Chrome 是唯一的幸存者

作者: 来源:驱动之家 日期:2009-3-21

在加拿大温哥华举行的 CanSecWest 安全会议上,同时举行了第三届 Pwn2Own 黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的 Safari、Mozilla 的 Firefox 和微软的 IE 都显露了众多的安全漏洞而被黑客们成功攻破。

但是有一个浏览器却安稳地渡过了第一天,那就是 Google 的 Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如 Flash 或 Java 插件的情况下通过自己的方法攻破浏览器。

去年比赛的冠军著名安全研究人员 Charlie Miller 在两分钟内攻破了 MacBook 上的 Safari 浏览器,在今年的比赛前,他表示,尽管本次竞赛要应付的是苹果最新推出的 Safari 4,但是它依然很容易攻破,而且他会利用一个和去年不同的漏洞来拿下 Safari。

在今年的比赛中,Miller 仅用了 10 秒的时间就攻破了 MacBook 上的 Safari 4,赢得了这台笔记本和 5000 美元奖金,他表示,苹果的 Safari 在 Mac OS X 系统上非常容易攻破,但是在 Windows 上就不那么容易了。

他还指出,虽然自己已经发现了 Chrome 的一个漏洞,但是却没法利用它,“因为该浏览器的沙盒功能和操作系统的安全措施,这些使得攻破它成了一个艰巨的挑战。”

相关文章