Pwn2Own是最著名的黑客大賽之一
Chrome一直被認為是最安全的瀏覽器����,但今年Chrome也未能幸免���。據(jù)介紹���,MWR實驗室的專家們完全繞過了最新穩(wěn)定版Chrome的沙盒防護,成功拿下Chrome 25�����。MWR攻破Chrome后第一時間將漏洞報告給了Google�����,Google 行動迅速��,目前已經(jīng)將Chrome升級到了Chrome 25.0.1364.160���,修復(fù)了該漏洞�。據(jù)悉��,黑客主要利用了WebKit核心中的類型混淆(Type confusion)��,詳情并未公布��,Google將會在大部分用戶都更新到?jīng)]有漏洞的最新版本后才公開細節(jié)�。
法國安全公司VUPEN則宣布,已經(jīng)利用漏洞成功黑掉了Windows 8平臺的IE10、Windows 7平臺上的Firefox 19以及Java���。VUPEN稱��,他們利用了Surface Pro的兩個IE10 0day漏洞繞過了沙盒���,成功入侵Windows 8。VUPEN已經(jīng)將漏洞報告給了微軟��,以便微軟修補相關(guān)漏洞��。此外����,Accuvant實驗室的Josh Drake和來自Contextis的James Forshaw也都攻克了Java��,看來Java的確安全問題突出��,近期Java的安全性倍受批評����。
黑客攻破各種軟件可獲得的獎金具體如下:
網(wǎng)頁瀏覽器:
Google Chrome on Windows 7 ($100,000)
IE 10 on Windows 8 ($100,000)
IE 9 on Windows 7 ($75,000)
Mozilla Firefox on Windows 7 ($60,000)
Apple Safari on OS X Mountain Lion ($65,000)
運行于Windows7平臺IE9瀏覽器上的插件:
Adobe Reader XI ($70,000)
Adobe Flash ($70,000)
Oracle Java ($20,000)
