Safari 4成黑客重点攻击目标

今年3月16日到20日在加拿大温哥华举行的CanSecWest安全会议上，将举行第三届的Pwn2Own黑客竞赛，今年的目标是网络浏览器和智能手机。成功攻破目标的参赛者除了得到高额奖金之外，还将直接获得自己攻陷的笔记本或手机。

具体的竞赛项目为：

1. 浏览器类：运行在索尼VAIO P笔记本Windows 7平台上的IE8、Firefox、Chrome，以及运行在苹果MacBook Mac OS X平台上的Safari 4和Firefox浏览器。每攻破一款浏览器奖励10000美元，同时Windows/Mac OS平台上第一位成功的参赛者将分别获得该笔记本。

2. 智能手机类：黑莓、Android、iPhone、Symbian和Windows Mobile智能手机，每攻破一款平台奖励5000美元，同时获得该手机（含一年话费）。

去年的Pwn2Own竞赛上，著名安全研究人员Charlie Miller抢先攻破了MacBook Air笔记本，赢得了这台笔记本以及10000美元奖金。而日前他在接受ComputerWorld采访时有表示，自己今年的目标仍然是Mac OS X上的Safari浏览器。

尽管竞赛将使用的是最新版本的Safari 4 Beta浏览器，但Charlie Miller认为，正是这款新鲜出炉的浏览器“最容易攻克”。他表示：“苹果的产品在用户友好度上一直做的很好，Safari浏览器就是这样，支持各种文件格式。而功能越多，你存在Bug的机会也就越多。总而言之越复杂的软件越不安全。”具体的说，他认为目前的Mac OS X不支持ASLR寻址空间随机化技术，导致运行在它上面的Safari浏览器更加容易被黑客攻破。而下一版Mac OS X Snow Leopard中就会提供这一安全功能。

Charlie Miller表示，其他浏览器目前在安全方面要比Safari好的多，10000美元的奖金难以让他有兴趣花大力气破解IE8、FireFox或Chrome。