Pwn2Own黑客竞赛中,安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统,从而赢得5000美元奖金;另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox,只剩下Google的Chrome坚守住了最后防线。
在接受媒体的采访中,Charlie Miller谈论了Mac OS X为什么如此容易入侵,而Chrome为什么如此难hack。 Charlie Miller坦率的承认他早于去年就发现了Safari的漏洞,但一直没有公布,因为这次竞赛会带来奖金,而公开漏洞却得不到多少的好处,竞赛中的一鸣惊人除了带来经济上的收益外,还能让他和他的公司扬名世界。
Miller认为Nils发现的IE/Win漏洞比他的Safari/Mac漏洞的价值要高10 倍,他称入侵Firefox/Windows有难度,但Firefox/Mac容易很多,因为Mac OS X缺乏Windows内置的anti-exploit功能。Miller赞扬了Chrome的浏览器沙盒技术:入侵Chrome需要两个bug,一个是浏览器的,另一个bug要能穿透沙盒,这就是Chrome很难被hack的原因。
- 相关阅读:
- ·黑客借助APP漏洞入侵汽车 完成个性升级
//safe.zol.com.cn/554/5548712.html - ·从网易邮箱数据泄露事件谈数据安全防范
//safe.zol.com.cn/547/5477189.html - ·没有绝对安全的系统! Mac OS无密码可控
//safe.zol.com.cn/536/5360679.html - ·可怖的枪击! Wi-Fi黑客入侵警示录
//safe.zol.com.cn/536/5360676.html - ·黑客可以通过工业交换机入侵工厂网络
//safe.zol.com.cn/532/5329012.html