注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

苗得雨:网事争锋

我们在攻击邪恶和黑暗时要毫不留情,但是也要腾出时间来为善行鼓掌,为光明喝彩!

 
 
 

日志

 
 

黑客仅用两分钟突破MAC系统  

2009-03-20 14:18:00|  分类: 网络安全专栏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

黑客仅用两分钟突破MAC系统 - 苗得雨 - 苗得雨:网事争锋在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(CharlieMiller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。

名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的Pwn2Own大会上,米勒也是利用Safari的一个漏洞,在不到两分钟时间内,一举攻破了预装MacOS X操作系统的苹果MacBookAir超薄笔记本。米勒去年因此而获得了1万美元奖金,所攻破笔记本也归他本人所有。

今年黑客大赛主办方TippingPoint表示,米勒所获奖金为5000美元,外加他所攻破的苹果MacBook笔记本。一些在现场观看比赛的人士表示,米勒周三寻找Safari漏洞的时间实际上仅用了数秒钟。

2009年全球黑客大赛共分为两个奖项,一是针对浏览器漏洞,每个漏洞奖金5000美元;二是针对移动设备,每个漏洞奖金1万美元。参赛者攻破笔记本或移动设备后,都可拿走自己所攻破的机器。

 

IE、火狐相继被攻破

继米勒之后,一位名为“Nils”的参赛者大显身手,在一台预装微软Windows7操作系统的索尼Vaio笔记本上攻破了微软IE8浏览器。他获得的奖金也是5000美元,外加这台索尼Vaio笔记本。随后Nils又继续在Mac OSX操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。

大赛主办方称,将把上述四个浏览器漏洞(Safari两个,IE和火狐各一个)分别反馈给苹果、微软和Mozilla。在相应漏洞补丁发布之前,大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。

谷歌Chrome浏览器也是此次大会参赛者攻击目标之一,但截至目前,还没有参赛者能够攻破Chrome。谷歌一位发言表示,通过Pwn2Own大会,可有效检测Chrome的安全性能。

  评论这张
 
阅读(63)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017