科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
Pwn2Own黑客大赛:Chrome, Firefox, Java, IE10已被攻破
发布日期:3/8/2013 12:00:00 AM
文章来源:红黑联盟
 

在温哥华一年一度的CanSecWest会议的Pwn2Own黑客竞赛中,基本所有主流浏览器的最新版本都相继被黑客攻破,黑客赢取了数十万美元的奖金。
    在去年的赛事中,法国安全公司Vupen利用Chrome的2个安全漏洞
,在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金。 Vupen本次也没让观众失望,成功攻破了最新操作系统Windows8上的IE10、Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏洞绕过了沙盒防护,攻破了Windows 8。”
    MWR Labs的研究人员Jon Butler和Nils在Windows7上成功绕过了chrome的沙盒机制,可以执行任意命令。
    至于Java就更悲剧了,在Pwn2Own上,被三名不同的黑客轮番攻破,黑客描述道,“Java是最简单的,因为没有Sandbox”。
    在类别Web浏览器中,下面是一些相应挖掘出漏洞的价目表:
Win7 Chrome 10W$
Win8 IE 10W$
Win7 FireFox 6W$
0S X Safari 6W5K$
Win7 IE9 7W$
Adobe Reader XI 7W$
Adobe Flash 7W$

点击次数:669
修改日期:3/8/2013 12:00:00 AM
 
友情链接