pwn2Own天王宣称将一口气公布20个Mac OS X漏洞

“Mac OS X就像是你生活在一所乡村里的,没有锁的房子,而Windows则是一间只有门闩的城市公寓。”---查理·米勒微软和苹果哪个更安全,这个争论可以暂时结束了,黑客查理·米勒今天宣布将在CanSecWest安全会议上一次公布20个来自Mac OS X的0day漏洞,这意味着OS X的操作系统安全将全面崩溃,对此,米勒发表了文章开头的评论。他
认为,购买缺乏保障的苹果电脑的人的脑海中根本没有安全方面的疑问,OS X在过去的一年有着比以往更多的安全漏洞,并且还有更多的漏洞被挖掘出来。虽然Mac OS X相当不安全,但Windows漏洞的影响面明显更广,为了90%的市场,相对OS X,黑客会对Windows的漏洞更有兴趣。

时间: 2024-11-05 12:16:38

pwn2Own天王宣称将一口气公布20个Mac OS X漏洞的相关文章

2013WWDC苹果公布iOS7和Mac Pro

Mac OS X Mavericks.新款Mac pro.新款Mac book Air.新款AirPort还有iOS7,以上这些就是苹果在WWDC上带给我们的全部内容.而整整三个小时的发布会中囊括了大量却毫无吸引力的讲解内容,只有当新款Mac Pro和iOS7出现的时候,才终于是挽回了苹果的面子--前者,它展现出了苹果已经久违的硬件设计才华,而后者则关系到6亿iOS用户的切身利益,除了这两个,苹果的WWDC大会简直可以说毫无亮点. 而以下是WWDC 2013苹果的开发者大会上公布的一些数据:iO

官方公布20件工程领域腐败案57名厅级官员涉案

20件工程建设领域腐败案公布 平均每个案件涉及金额550多万 本报讯(记者 郭媛丹)今天上午,在国新办的新闻发布会上,中央治理工程建设领域突出问题工作领导小组公布了20件典型案件,平均每个案件涉及金额550多万,涉及地(厅)级官员57人. 中央治理工程建设领域突出问题工作领导小组办公室主任.监察部副部长郝明金介绍,截至2010年4月底,全国共受理工程建设领域举报线索17269件,立案9188件,结案8656件. 给予党政纪处分5241人,其中地(厅)级57人,县(处)级611人:移送司法机关处理

Pwn2Own黑客大赛战况:iPhone 20秒被黑

北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金. 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann).他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中. 据悉,

国外黑客公布被称为heartbleed的OpenSSL漏洞

摘要: 一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度.4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞.这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用 一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度.4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞.这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用https协议访问使用了上述版本的

加密软件 VeraCrypt 审计报告公布,发现多个高危漏洞

在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 最近对开源加密软件 VeraCrypt 进行了安全审计.此次审计发现了 8个高危漏洞和 10 多个中低级别的漏洞. 关于VeraCrypt VeraCrypt 是一款非常流行的磁盘加密软件,它基于 TrueCrypt 7.1a 开发(在 2014 年 TrueCrypt 突然关闭之后才启动的这个项目),因此可以把它看成是 TrueCrypt 的分支 .在 TrueCrypt 停用之后,VeraCrypt 接过了 Tr

Firefox 3.6.3版率先修复黑客大赛所曝漏洞

火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞. 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者"Nils"攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元.从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版,仅用了8天时间.在 去年Pwn2Own大会上,Nils也曾攻破Mac OS X操作系统环境下的火狐,当时Mozilla发

最新Firefox 0day远程执行代码漏洞CVE-2016-9079 绿盟科技发布技术分析与防护方案

火狐浏览器上暴露出一个 JavaScript 0Day漏洞CVE-2016-9079,而且已经被用于攻击 Tor 用户.据绿盟科技预警通告称,"该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码.受该漏洞影响的平台包括Windows,Mac OS以及Linux" 技术分析与防护方案全文见文末. 这个漏洞利用程序据说包含一个HTML文件和一个CS

施耐德 U.motion Builder软件被爆20多个0Day漏洞

12日,Zero Day网站(ZDI)一口气公布了施耐德20多个0Day,公开的原因是,从漏洞提交给厂商,到发布信息时止,已经超过了ZDI跟厂商约定的120天时间.0Day大多是涉及到 U.motion Builder.内容太多了,大家慢慢看吧.U.motion Builder据说跟楼宇能效管理系统相关. ZDI-17-392 CVE: Published: 2017-06-12 (0Day) Schneider Electric U.motion Builder Local Privilege

华策影视定增20亿升级内容制作背后现百度小米

赵依芳认为,影视企业与BAT合作必须是全方位的颠覆,未来所有基于互联网形态的收入要占到总营收的50%,才能算转型成功■本报见习记者 陈妍妍10月7日晚间,停牌近三个月的华策影视一口气发布两条重磅信息.首先是20亿元定增预案,由鼎鹿中原.泰康资产.朱雀投资.建投传媒和北京瓦力五方参与,认购金额分别为10亿元.4亿元.3.5亿元.2亿元和0.5亿元.公司称,此番定增主要用于内容制作业务升级.内容 版权和模式采购.资源培植与整合.互联网应用开发四方面.其次,公司旗下全资孙公司香港投资使用约3.23亿元