首先向持續(xù)關(guān)注Pwn2Own的網(wǎng)友們問(wèn)好，接下來(lái)將向大家報(bào)告一條疑似2009年新聞的新聞。歷史驚人的相似，繼2009年火狐、IE、Safari全掛，Chrome奪冠之后，2010年再次上演的同樣的情形，雖然比賽還沒(méi)有結(jié)束，但筆者可以大膽的提前宣布，Chrome這次又要奪冠了。

在比賽即將開(kāi)始前幾天，蘋果和谷歌突然大量發(fā)放補(bǔ)丁，給本來(lái)胸有成足的黑客們來(lái)了個(gè)措手不及。不過(guò)依仗對(duì)蘋果Safari瀏覽器的熟悉，黑客天王米勒還是順利攻破Mac，拿走了1萬(wàn)美元和一個(gè)Mac筆記本。

左側(cè)的就是米勒

而攻破IE8的這位荷蘭黑客，真可謂是一流高手。他面對(duì)的原本就是業(yè)內(nèi)認(rèn)為安全性較高的Windows7加IE8組合（需要擊敗ASLR 地址空間隨機(jī)設(shè)定和DEP 數(shù)據(jù)執(zhí)行保護(hù)兩大保鏢），偏偏攻的還是64位Windows7，使比賽的精彩程度再次提高一個(gè)檔次。

“加載進(jìn)IE的一個(gè)模塊給了我基礎(chǔ)地址，我用它過(guò)了ALSR。然后我又用它過(guò)了DEP”，在接受采訪時(shí)，攻破IE8的Peter Vreugdenhil表示。在現(xiàn)場(chǎng)微軟技術(shù)團(tuán)隊(duì)的見(jiàn)證下，這個(gè)技術(shù)高超的荷蘭人順利拿走1萬(wàn)美元和一臺(tái)裝著Windows7的新電腦。

Nils，這個(gè)令人生畏的26歲德國(guó)黑客，原本準(zhǔn)備好了攻擊程序要和米勒搶奪Safari那1萬(wàn)美元，可惜慢了一步。讓米勒上演帽子戲法，連續(xù)三年大嚼蘋果。不過(guò)在錯(cuò)失Safari之后，他果斷出擊，用之前沒(méi)有公布過(guò)的漏洞一舉擒住ASLR和DEP保護(hù)下的火狐。

Nils說(shuō)，錯(cuò)誤執(zhí)行的清晰提示讓通過(guò)Windows保護(hù)變的非常容易，而在有ASLR保護(hù)的Windows系統(tǒng)上，火狐可以選個(gè)更好的做法。

火狐將在3月底發(fā)布3.6.2的正式版，不管安全性如何，它那完全開(kāi)源的態(tài)度和高度符合現(xiàn)有國(guó)際web標(biāo)準(zhǔn)的技術(shù)依然值得尊敬。

標(biāo)簽： 安全 谷歌 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。