浏览器之家


黑客竞赛第一天:Chrome是唯一的幸存者

在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。

但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。

去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次竞赛要应付的是苹果最新推出的Safari 4,但是它依然很容易攻破,而且他会利用一个和去年不同的漏洞来拿下Safari。

在今年的比赛中,Miller仅用了10秒的时间就攻破了MacBook上的Safari 4,赢得了这台笔记本和5000美元奖金,他表示,苹果的Safari在Mac OS X系统上非常容易攻破,但是在Windows上就不那么容易了。

他还指出,虽然自己已经发现了Chrome的一个漏洞,但是却没法利用它,“因为该浏览器的沙盒功能和操作系统的安全措施,这些使得攻破它成了一个艰巨的挑战。”

评论

没安装畅言模块