黑客大赛落幕 谷歌Chrome浏览器最安全

　　3月23日消息，据国外媒体报道，第三届Pwn2Own黑客竞赛落幕，谷歌Chrome浏览器未被攻破。

　　本月初上届冠军Charlie Miller就称，他将试图攻破Mac OS X下的Safari，并成为首个攻破的参赛者。正如他所说，他仅10秒就拿下了Safari。而另外一位安全专家Nils花费了更长时间，但他成功拿下3款主流的浏览器(Safari，IE和Firefox)。

　　接受采访时Miller称，本次比赛中他所利用的Safari漏洞，是他在为去年的比赛准备时发现的，当时它并没有公布出来，并决定保留到今年的比赛上使用，因为该比赛每年只为一个Bug设立奖金，这是他的人生哲学，他不可能免费向厂商公布这些Bug。

　　Miller还称：“我从不对免费bug抱任何希望，有个新的运动叫“NO MORE FREE BUGS”，——漏洞拥有市场价值。找到了Bug后写下攻击代码然后公布是没有任何意义的，苹果雇专人来做这活，所以这项工作是有价值的。”

　　Miller称选择Safari为目标是因为他觉得Safari最易击破。直到比赛结束，Chrome依然没有被攻破，Miller称自己已经找到Google浏览器中的安全漏洞，但是还不能成功攻击它，因为该浏览器中有沙箱特性和操作系统安全措施的结合，这让它成为一个巨大的挑战。