※ 本文為 ott 轉寄自 ptt.cc 更新時間: 2014-03-18 08:43:04
看板 Gossiping
作者 標題 [新聞] Pwn2Own駭客競賽四大瀏覽器全被攻陷
時間 Tue Mar 18 08:28:57 2014
1.媒體來源:
iThome
2.完整新聞標題/內文:
Pwn2Own駭客競賽四大瀏覽器全被攻陷
由HP Zero Day Initiative主辦、ZDI與Google贊助的Pwn2Own駭客大賽於上周三(3/12)
展開為期兩天的競賽活動,今年該賽事邀請資安專家攻陷7大軟體平台,四大主要瀏覽器
在此次競賽中全被攻陷。
展開為期兩天的競賽活動,今年該賽事邀請資安專家攻陷7大軟體平台,四大主要瀏覽器
在此次競賽中全被攻陷。
今年Pwn2Own鎖定的7大軟體分別是IE、Firefox、Chrome、Safari、Java、Adobe Flash與
Adobe Reader,利用未被曝光的軟體漏洞成功攻陷各軟體的團隊或個人就可贏得獎金,總
獎金高達108.5萬美元,創下Pwn2Own競賽的獎金紀錄。
IE與Firefox的駭客競賽排在首日,第二天則有Safari與Chrome,這四大瀏覽器在兩天內
的賽事中全被攻陷。有一研究人員透過資料越界的讀寫在Firefox上執行程式,另一名研
究人員則找出Firefox上的兩個安全漏洞。安全團隊Vupen繞過IE的沙箱機制而造成物件混
淆,有兩名研究人員成功攻陷兩個IE漏洞;Safari及Chrome也各被找到可繞過沙箱並導致
程式執行的漏洞。
的賽事中全被攻陷。有一研究人員透過資料越界的讀寫在Firefox上執行程式,另一名研
究人員則找出Firefox上的兩個安全漏洞。安全團隊Vupen繞過IE的沙箱機制而造成物件混
淆,有兩名研究人員成功攻陷兩個IE漏洞;Safari及Chrome也各被找到可繞過沙箱並導致
程式執行的漏洞。
此次競賽的最大贏家應是來自法國的漏洞研究機構Vupen,該團隊專門銷售漏洞資訊予政
府及執法機構,他們在第一天就成功入侵了IE 11、Firefox、Adobe Flash與Adobe
Reader,第二天再入侵Chrome瀏覽器,總計抱走了40萬美元的獎金,亦創下該競賽單一團
隊的獎金紀錄。
此次還有來自中國的隊伍Keen,Keen團隊利用堆疊溢出(heap overflow)及繞過沙箱的
手法攻陷了Adobe Flash及Safari,共取得了6.5萬美元獎金。所有被攻擊的漏洞或人侵方
式都會提交給軟體製造商以進行修補。(編譯/陳曉莉)
手法攻陷了Adobe Flash及Safari,共取得了6.5萬美元獎金。所有被攻擊的漏洞或人侵方
式都會提交給軟體製造商以進行修補。(編譯/陳曉莉)
3.新聞連結:
http://www.ithome.com.tw/news/85879
4.備註:
八卦是
歷屆競賽瀏覽器被攻陷次數最多的不是IE
而是Firefox
--
「妳要不要喝紅茶?」
紅茶有助思考、談判、穩定情緒。
http://i.imgur.com/zi4lXds.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 121.254.114.118
→ :firefox一天到晚在改版 漏洞不多才奇怪1F 03/18 08:30
→ :蠻屌的,不過我還是用 FX,套件控擺脫不了~2F 03/18 08:31
推 :Chrome越來越難用 而且到底吃多少資源阿...3F 03/18 08:31
推 :用Chrome....說比較安全都是騙人的 純粹是因為系統很可愛4F 03/18 08:32
→ :還好我都用pcman5F 03/18 08:34
→ :Chrome 有他的好,新的套件很多不出 fx 只出在 chrome 上了6F 03/18 08:34
→ :,但前提是電腦夠好,不然裝幾個套件就喘的藥死
→ :,但前提是電腦夠好,不然裝幾個套件就喘的藥死
推 :CHROME越來越容易LAG了8F 03/18 08:36
推 :才花這點錢就抓到這麼多bug,廠商賺到翻過去9F 03/18 08:36
→ :Chrome肥大是致命傷,其他就還OK10F 03/18 08:37
→ :我一直不能理解,fx一個小改版,之前的套件就不能用是11F 03/18 08:40
→ :怎樣?如果我是那些套件開發者,就不爽開發
→ :怎樣?如果我是那些套件開發者,就不爽開發
--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 960
回列表(←)
分享