井冈山大学·梧桐树下-井冈山大学师生交流平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜:
查看: 1802|回复: 2

黑客大会首日:IE10、火狐、Chrome沦陷

[复制链接]

6

主题

56

帖子

52

梧桐果

初上井冈

积分
-27
发表于 2013-3-12 14:03:45 | 显示全部楼层 |阅读模式
今年Pwn2Own 2013黑客大赛正在连连上演好戏,在首日,黑客们即已经攻破IE10、Firefox以及Chrome浏览器。黑客们这么卖力当然是有原因的,Pwn2Own从来都以高额奖金闻名业界,重赏之下吸引了很多高手。

Chrome一直被认为是最安全的浏览器,但今年Chrome也未能幸免。据介绍,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25。MWR攻破Chrome后第一时间将漏洞报告给了Google,Google行动迅速,目前已经将Chrome升级到了Chrome 25.0.1364.160,修复了该漏洞。据悉,黑客主要利用了WebKit核心中的类型混淆(Type confusion),详情并未公布,Google将会在大部分用户都更新到没有漏洞的最新版本后才公开细节。  法国安全公司VUPEN则宣布,已经利用漏洞成功黑掉了Windows 8平台的IE10、Windows 7平台上的Firefox 19以及Java。VUPEN称,他们利用了Su**ce Pro的两个IE10 0day漏洞绕过了沙盒,成功入侵Windows 8。VUPEN已经将漏洞报告给了微软,以便微软修补相关漏洞。此外,Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java,看来Java的确安全问题突出,近期Java的安全性倍受批评。
  黑客攻破各种软件可获得的奖金具体如下:
  网页浏览器:
  Google Chrome on Windows 7 ($100,000)
  IE 10 on Windows 8 ($100,000)
  IE 9 on Windows 7 ($75,000)
  Mozilla Firefox on Windows 7 ($60,000)
  Apple Safari on OS X Mountain Lion ($65,000)
  运行于Windows7平台IE9浏览器上的插件:
  Adobe Reader XI ($70,000)
  Adobe Flash ($70,000)
  Oracle Java ($20,000)

上一篇:福布斯2013全球富豪榜:盖茨排名第二
下一篇:PHP、Java、网站的相关介绍

69

主题

684

帖子

426

梧桐果

星星之火

Rank: 2Rank: 2

积分
327
发表于 2013-3-12 19:53:15 | 显示全部楼层
看样子很**啊,希望那些高手不要找上我

1

主题

26

帖子

320

梧桐果

初上井冈

积分
-22
发表于 2013-3-13 11:22:43 | 显示全部楼层
重赏之下必有勇夫
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

感谢你们|成长历程|关于梧桐树下|井冈山大学梧桐树下
梧桐树下--十一年相伴。将那些只言片语铭记在时光的轨迹里;当岁月都已失去,偶然与过往相遇,我们还能哼唱出年少的旋律。

GMT+8, 2024-3-29 23:34

Powered by Discuz! X3.4

2012-2024 wtsxia Inc.

快速回复 返回顶部 返回列表