科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Pwn2Own报道:安全人员拒交漏洞报告

Pwn2Own报道:安全人员拒交漏洞报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据PCWorld报道,曾经连续三届夺下Pwn2Own骇客竞赛奖项的知名安全研究人员Charlie Miller周四(3/25)表示,他不会提交所发现的超过20个关于苹果、微软及Adobe软件的漏洞。

来源:eNet 2010年3月29日

关键字: 系统漏洞 漏洞修复 攻击漏洞

  • 评论
  • 分享微博
  • 分享邮件

  据PCWorld报道,曾经连续三届夺下Pwn2Own骇客竞赛奖项的知名安全研究人员Charlie Miller周四(3/25)表示,他不会提交所发现的超过20个关于苹果、微软及Adobe软件的漏洞。

  Miller为Independent Security Evaluators的共同创办人暨首席安全分析师,同时也是知名的漏洞猎人,他在2008年的Pwn2Own竞赛中用了两分钟就攻陷执行OSX 10.5.2的MacBook Air,在2009年只用10秒就攻陷Safari浏览器,今年亦以攻陷Safari夺下Pwn2Own奖项。

  本周四(3/25)的CanSecWest安全会议上Miller主讲如何利用少少几行程序打造能够用来侦测软件漏洞的模糊测试工具。根据报道,Miller在该会议上展示了如何利用该模糊测试工具快速发现包括苹果Mac OS X、Safari、微软PowerPoint及Adobe PDF检视软件的超过20个漏洞,但他不打算交出这些漏洞,而是希望让业内人士知道他是如何发现这些漏洞,并督促业内人士采取同样的作法。

  Miller认为,模糊测试工具为一被普遍采用的技术,除了外部研究人员会利用该技术外,开发人员也会在软件正式发表前透过该工具来除错,但他发现相关漏洞太容易就被找到,不明白为何业内人士没有发现这些漏洞。(tyrael)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章