科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全谷歌卫冕黑客大赛 苹果临阵恶补Safari

谷歌卫冕黑客大赛 苹果临阵恶补Safari

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

距离2010年3月24日在美国温哥华举办的Pwn2Own黑客大赛只有一周多的时间了,Apple在最新的Safari浏览器4.0.5版中一口气打上了16个安全补丁。

作者:比特网 来源:比特网 2010年3月19日

关键字: Safari 苹果 黑客 谷歌

  • 评论
  • 分享微博
  • 分享邮件

  距离2010年3月24日在美国温哥华举办的Pwn2Own黑客大赛只有一周多的时间了,Apple在最新的Safari浏览器4.0.5版中一口气打上了16个安全补丁。下周Safari将和微软的IE、Mozilla的Firefox以及Google的Chrome同台迎战,众多黑客们则将为了4万美元的奖金而“抢滩”各大浏览器。

  浏览器是人人装机必备的软件,是网民通往互联网的入口。参加黑客大赛的各大浏览器都是系出名门,如Windows默认IE,MAC默认Safari,Linux默认Firefox,Google Chrome则后来居上,在2009年的Pwn2Own大赛中一枝独秀,出尽风头。

  2009的大赛流程是在装有Windows 7操作系统的索尼Vaio笔记本上攻破微软IE 8、Mozilla火狐和谷歌Chrome三种浏览器,以及在装有OS X系统的Macbook上攻破Safari和火狐浏览器。大赛首日Safari仅在数秒内就被攻破,火狐、Safari和IE也相继落马,最后唯独谷歌Chrome屹立不倒。另据太平洋软件论坛网友在专业的浏览器性能测试网站Acid3和Futuremark上的基准测试,Google Chrome亦得分最高。

  谷歌chrome的惊人坚挺除了他入世尚浅,店小“客”稀外,也得益于它本身内核精悍,代码量少,漏洞机率也相应降低。此外值得一提的是,谷歌chrome荣登“最安全浏览器”,其实关键一步借助了Windows 7系统强大的安全机制和严密的权限监管。上届Pwn2Own大赛冠军得主Charlie Miller称,他已在谷歌Chrome中找到了安全漏洞,但由于该浏览器将“沙箱”(Sandboxing)功能与Windows 7的安全措施结合得天衣无缝而无从下手。

  据悉,2010年黑客大赛奖池共10万美金,其中4万分给浏览器,6万给人搞手机。斩获最多的黑客除了赢得奖金,还能抱走被他攻入的笔记本。引人注目的是,智能手机的操作系统被攻破远没有PC上来得轻松,至今尚未出现30分钟内被攻破的案例,更别说像去年那样几秒钟攻入Safari了。

  反观国内,我们众多的天才“作者”被厂商逼上公堂,挥掷青春去较利益之壤、呈口舌之辩,最终锒铛入狱、流落街头,法律的尊严是被维护了,天才的萌芽也纷纷遭到扼杀。预防先于惩罚,管理大于孤立,引导优于排斥,这是人尽皆知的哲理,我们有能力将更多的安全人才引向阳光市场,纳入“白色产业链”,而不是简单地给那些找不着门路的优秀人才扣上“黑帽”,打入冷宫。

  何况有攻才有防,压力越大动力越大,黑客的凶猛攻势也是刺激软件改进的强大动力,此次苹果Safari浏览器的大幅更新就很好地表达了这一点。希望国内也能尽快出现此类正面的竞技活动,不仅能给社会发掘出并招揽到更多的技术天才,更能有效推进我国信息安全产业的健康蓬勃发展。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章