扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
3月23日消息,据国外媒体报道,第三届Pwn2Own黑客竞赛落幕,谷歌Chrome浏览器未被攻破。
本月初上届冠军Charlie Miller就称,他将试图攻破Mac OS X下的Safari,并成为首个攻破的参赛者。正如他所说,他仅10秒就拿下了Safari。而另外一位安全专家Nils花费了更长时间,但他成功拿下3款主流的浏览器(Safari,IE和Firefox)。
接受采访时Miller称,本次比赛中他所利用的Safari漏洞,是他在为去年的比赛准备时发现的,当时它并没有公布出来,并决定保留到今年的比赛上使用,因为该比赛每年只为一个Bug设立奖金,这是他的人生哲学,他不可能免费向厂商公布这些Bug。
Miller还称:“我从不对免费bug抱任何希望,有个新的运动叫“NO MORE FREE BUGS”,——漏洞拥有市场价值。找到了Bug后写下攻击代码然后公布是没有任何意义的,苹果雇专人来做这活,所以这项工作是有价值的。”
Miller称选择Safari为目标是因为他觉得Safari最易击破。直到比赛结束,Chrome依然没有被攻破,Miller称自己已经找到Google浏览器中的安全漏洞,但是还不能成功攻击它,因为该浏览器中有沙箱特性和操作系统安全措施的结合,这让它成为一个巨大的挑战。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。