Pwn2Own2010第一天:火狐、IE、Safari全挂 Chrome幸存
2018-06-23 来源:
首先向持续关注Pwn2Own的网友们问好,接下来将向大家报告一条疑似2009年新闻的新闻。历史惊人的相似,继2009年火狐、IE、Safari全挂,Chrome夺冠之后,2010年再次上演的同样的情形,虽然比赛还没有结束,但笔者可以大胆的提前宣布,Chrome这次又要夺冠了。
在比赛即将开始前几天,苹果和谷歌突然大量发放补丁,给本来胸有成足的黑客们来了个措手不及。不过依仗对苹果Safari浏览器的熟悉,黑客天王米勒还是顺利攻破Mac,拿走了1万美元和一个Mac笔记本。
左侧的就是米勒
而攻破IE8的这位荷兰黑客,真可谓是一流高手。他面对的原本就是业内认为安全性较高的Windows7加IE8组合(需要击败ASLR 地址空间随机设定和DEP 数据执行保护两大保镖),偏偏攻的还是64位Windows7,使比赛的精彩程度再次提高一个档次。
“加载进IE的一个模块给了我基础地址,我用它过了ALSR。然后我又用它过了DEP”,在接受采访时,攻破IE8的Peter Vreugdenhil表示。在现场微软技术团队的见证下,这个技术高超的荷兰人顺利拿走1万美元和一台装着Windows7的新电脑。
Nils,这个令人生畏的26岁德国黑客,原本准备好了攻击程序要和米勒抢夺Safari那1万美元,可惜慢了一步。让米勒上演帽子戏法,连续三年大嚼苹果。不过在错失Safari之后,他果断出击,用之前没有公布过的漏洞一举擒住ASLR和DEP保护下的火狐。
Nils说,错误执行的清晰提示让通过Windows保护变的非常容易,而在有ASLR保护的Windows系统上,火狐可以选个更好的做法。
火狐将在3月底发布3.6.2的正式版,不管安全性如何,它那完全开源的态度和高度符合现有国际web标准的技术依然值得尊敬。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。