看了Pwn2own黑客大赛才知道浏览器哪个好
来源:手机天堂 时间:2014-03-17

  3月14号,全球顶级安全赛事Pwn2Own比赛中,中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统和微软最新64位桌面操作系统,获得本次比赛双料冠军。Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队。

  Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,已经六届;在年度黑客挑战赛Pwn2Own 2014上,Google Chrome、苹果Safari、微软IE、Mozilla FirefoxAdobe Flash相继被攻陷,但Firefox是攻陷次数最多的开源浏览器。

  微软的ie被安全公司VUPEN与安全研究员Sebastian Apelt和Andreas Schmidt各自攻破一次,Apelt和Schmidt利用的是释放后使用内存漏洞;Flash 也被攻破了两次;Keen Team 利用内存堆溢出和沙盒绕过漏洞突破了Safari的安全防线;VUPEN利用释放后使用漏洞突破Chrome的沙盒;Firefox在第一天被三种不同方法攻破了三次,第二天又被攻陷了一次,总共发现4个bug。

  为什么Firefox在今年被攻陷的次数如此之多?Mozilla安全隐私高级工程经理Sid Stamm认为原因是Pwn2Own提供的金钱激励更高,Pwn2Own为每个漏洞奖励安全研究员5万美元,而Mozilla仅仅为每个漏洞奖励发现者3000美元。

推荐下载

共有0位网友发表了评论 网友评论
(请文明发言!)